Wdlo Ransomware

Wdlo Ransomware inficerer computere og udfører en krypteringsrutine med en kryptografisk algoritme, der ikke kan knækkes. Som følge heraf vil den brudte maskine have næsten alle de data, der er gemt på den, tilbage i en fuldstændig ubrugelig tilstand. Ofrene vil miste adgang til vigtige dokumenter, databaser, arkiver, billeder, PDF'er og meget mere. De cyberkriminelle vil udnytte de låste filer og afpresse deres ofre for penge. Det skal bemærkes, at Wdlo Ransomware ikke er en unik trussel. Faktisk er det endnu en truende variant skabt af STOP Djvu Ransomware- familien, men denne kendsgerning formindsker ikke dets destruktive potentiale.

Berørte brugere eller virksomheder vil bemærke, at alle låste filer har fået deres oprindelige navne ændret af malwaren. Mere specifikt vil hver fil nu bære '.wdlo' som en ny filtypenavn. Desuden vil der blive oprettet en ny tekstfil på alle kompromitterede enheder. Filen får navnet '_readme.txt' og dens formål er at indeholde løsesumsedlen med instruktioner fra hackerne.

Ransom Notes detaljer

Ved at læse beskeden efterladt af de cyberkriminelle afslører, at de kræver at blive betalt en løsesum på $980. Efter at have modtaget pengene, 'lover' de at sende et softwareværktøj og den nødvendige dekrypteringsnøgle til gendannelse af filerne. For at gøre deres krav mere velsmagende giver hackerne deres ofre mulighed for at reducere den krævede sum med 50%. Det eneste nævnte krav er, at ofrene skal have etableret kommunikation med angriberne på et tidspunkt i løbet af de første 72 timer efter malware-infektionen. To e-mailadresser kan bruges til dette formål. Den vigtigste er 'support@sysmail.ch', mens 'supportsys@airmail.cc' tjener en reserverolle.

Den fulde tekst af notatet er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-0S984cQ4B3
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '