Wnlu Ransomware
Infosec-forskere har fanget en anden variant fra den berygtede STOP/Djvu Ransomware-familie. Den nye trussel spores, da Wnlu Ransomware og dens destruktive egenskaber gør det muligt at låse brugere ude fra deres egne filer. Ransomwaren kører en stærk krypteringsproces med en kryptografisk algoritme, der ikke kan knækkes. De mange målrettede filtyper - dokumenter, PDF'er, arkiver, databaser osv., vil blive gjort ubrugeligefuldstændig.
Hver låst fil vil have '.wnlu' tilføjet til sit oprindelige navn som en ny udvidelse. Wnlu Ransomware vil slippe en løsesum note på de overtrådte systemer med instruktioner til dets ofre. Den løsesum-krævende besked vil blive leveret via en nyoprettet tekstfil ved navn '_readme.txt.'
Ransom Notes detaljer
Kravene til Wnlu Ransomware indeholder de typiske detaljer, der findes i andre STOP / Djvu- varianter. I beskeden står der, at angriberne kræver at få udbetalt præcis 980 dollars, hvis de skal hjælpe med genoprettelsen af ofrets data. Løsesummen kan dog reduceres til det halve. Det eneste krav er, at de berørte brugere etablerer kontakt med angriberne inden for de første 72 timer efter ransomware-infektionen.
Ofre kan gøre det via de e-mailadresser, der er nævnt i notatet. Den primære e-mail er 'manager@mailtemp.ch', mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse. Hackerne oplyser også, at de er villige til at dekryptere en enkelt låst fil gratis.
Den fulde tekst af Wnlu Ransomwares note er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-m8LBBi8x8F
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
