Wintenzz Ransomware

Wintenzz Ransomware er en malware-trussel, der kan skabe kaos på ethvert system, det inficerer. Ved at indlede en krypteringsrutine med en stærk kryptografisk algoritme er Wintenzz Ransomware i stand til at låse brugere ud af at få adgang til deres egne filer effektivt. Alle de populære filtyper vil blive berørt - MS Office-dokumenter, PDF-filer, lyd, video, fotos, databaser, arkiver osv. Ofrene for truslen bliver derefter afpresset for penge, hvis de ønsker at gendanne deres data ved at modtage det krævede dekrypteringsnøgle fra hackerne.

Når Wintenzz Ransomware låser en fil, ændrer den også filens originale navn ved at tilføje ' .wintenzz ' til den som en ny udvidelse. Desuden vil malware efter at have afsluttet krypteringsprocessen fortsætte med at levere en løsesumskrævende besked i form af en fil med navnet 'STARTOPEN_ote.html.' Denne HTML-fil udføres på hver systemstart.

I henhold til instruktionerne i noten forventes Wintenzz Ransomwares ofre at købe bitcoins til en værdi af $ 200 og sende summen til den angivne crypto-wallet-adresse. Efter afslutningen af transaktionerne bliver brugerne nødt til at indlede kommunikation med hackerne ved at sende dem en besked på e-mail-adressen 'winhelp@cryptolab.nl'.

Det frarådes kraftigt at indlede forhandlinger med personer, der er ansvarlige for at frigøre malware-trusler. Der er ikke kun nogen garantier for, at alle de låste data vil blive gendannet med succes, men hackerne vil mere end sandsynligt tage pengene og bruge dem til at finansiere deres næste truende operation.

Den fulde tekst på løsesumnoten, der er droppet af Wintenzz Ransomware, er:

Advarsel!

Dine filer er krypteret! Følg instruktionerne nedenfor for at gendanne dem. Manglende overholdelse af instruktionerne kan resultere i permanent datakorruption.

1. Køb $ 200 i Bitcoin (BTC). Besøg hxxps: //bitcoin.org/en/buy for at lære at gøre dette.
2. Send den nye Bitcoin til følgende adresse: 1M48oia3zbzuwqCWsWSA242EanbxH191CB
3. Kontakt vores supportteam på winhelp@cryptolab.nl og forklar dit problem.
4. Når vi har bekræftet din Bitcoin-betaling, sender vores supportteam dig en dekrypteringsadgangskode.
5. Brug adgangskoden med vores program til at dekryptere dine filer med det samme. '