WIZOZ Ransomware

En ny trussel ved navn WIZOZ Ransomware er blevet opdaget i naturen af infosec -forskere. Systemer inficeret af truslen WIZOZ Ransomware, som er en VoidCrypt -variant, får deres data krypteret og dermed gjort utilgængelige og ubrugelige. Cyberkriminelle bag truslen vil derefter afpresse deres ofre for penge i bytte for potentielt at gendanne de låste data. Når WIZOZ Ransomware krypterer en fil, ændrer den filens navn drastisk. De nye filnavne består af det originale navn, efterfulgt af en e -mail -adresse, en ID -streng, der er specifik for det pågældende offer, og en ny filtype. E -mailadressen, der bruges af truslen, er 'whizoze@gmail.com', mens filtypen er '.WIZOZ.' En løsesum med instruktioner vil blive oprettet som en tekstfil med navnet 'Decrypt-info.txt'.

WIZOZ Ransomwares krav

I løsepenge -notatet hedder det, at betaling til hackerne skal foretages ved hjælp af Bitcoin -kryptokurrency. Inden da skal ofrene dog finde en fil med navnet 'prvkey*.txt.key' på deres systemer. Normalt opretter WIZOZ ransomware den fil i mappen C: \ ProgramData \ . Filen skal derefter sendes til hackerne via en e -mail til de to angivne e -mail -adresser - 'whizoze@gmail.com' og 'whizoze@tutanota.com.' Ofre kan også vedhæfte en enkelt krypteret fil, som hackerne lover at låse op og sende tilbage.

Den fulde tekst af noten genereret af WIZOZ Ransomware er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et tal (som dette: prvkey3.txt.key)

2-Du kan sende en fil lidt end 1mb til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

3-Betaling skal ske med Bitcoin

4-Ændring af Windows uden at gemme prvkey.txt.key-filen forårsager permanent tab af data

Vores e -mail: whizoze@gmail.com

i tilfælde af intet svar: whizoze@tutanota.com '