Wnlu Ransomware
Výzkumníci z Infosec ulovili další variantu z notoricky známé rodiny STOP/Djvu Ransomware. Nová hrozba je sledována, protože Wnlu Ransomware a jeho destruktivní schopnosti mu umožňují uzamknout uživatele před jejich vlastními soubory. Ransomware spouští silný proces šifrování s neprolomitelným kryptografickým algoritmem. Četné cílené typy souborů – dokumenty, PDF, archivy, databáze atd. se stanou nepoužitelnýmizcela.
Každý zamčený soubor bude mít ke svému původnímu názvu připojeno '.wnlu' jako novou příponu. Wnlu Ransomware vypíše na narušené systémy výkupné s pokyny pro své oběti. Zpráva požadující výkupné bude doručena prostřednictvím nově vytvořeného textového souboru s názvem „_readme.txt".
Podrobnosti Ransom Note
Požadavky Wnlu Ransomware obsahují typické detaily nalezené v jiných variantách STOP / Djvu. Zpráva uvádí, že útočníci požadují zaplacení přesně 980 dolarů, pokud mají pomoci s obnovou dat oběti. Výkupné však může být sníženo na polovinu. Jediným požadavkem je, aby postižení uživatelé navázali kontakt s útočníky během prvních 72 hodin od napadení ransomwarem.
Oběti tak mohou učinit prostřednictvím e-mailových adres uvedených v poznámce. Primární e-mail je 'manager@mailtemp.ch', zatímco 'helprestoremanager@airmail.cc' funguje jako záložní adresa. Hackeři také uvádějí, že jsou ochotni zdarma dešifrovat jeden zamčený soubor.
Úplný text poznámky Wnlu Ransomware je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-m8LBBi8x8F
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50 % k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam" nebo „Junk".Chcete-li získat tento software, musíte napsat na náš e-mail:
manager@mailtemp.chRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '
