Wrui Ransomware

STOP / Djvu Ransomware-familien har været utrolig populær blandt cyberkriminelle kredse, og nye ransomware-varianter, der tilhører STOP / Djvu Ransomware, frigøres stadig i naturen. En af de seneste, der er observeret af infosec-samfundet, er en trussel kaldet Wrui Ransomware. Selvom det fungerer som en simpel variant uden større forbedringer eller afvigelser fra den etablerede formel, er Wrui Ransomware stadig i stand til at forårsage en enorm mængde skade på ethvert inficeret computersystem.

Brugere, der er ramt af truslen, vil bemærke, at næsten alle deres filer pludselig er utilgængelige og ubrugelige. De eneste, der muligvis er blevet sparet, er filerne til kritiske systemprocesser, der ellers ville have fået hele systemet til at blive ustabilt. Målet med hackerne er at afpresse deres ofre for penge til gengæld for dekrypteringsnøglen og softwaren, der potentielt kan gendanne de låste data.

Når Wrui Ransomware krypterer en fil, tilføjes den '.wrui' til filens originale navn som en ny udvidelse. I mellemtiden vil truslen også levere en løsesumnote med instruktioner til ofrene. Noten vil være indeholdt i tekstfiler med navnet '_readme.txt.' Ifølge beskeden fra hackerne forventer de at modtage summen af $ 980, hvis de skal hjælpe de berørte brugere. Så tæt på $ 1000 dollars er et betydeligt beløb, som ikke alle bare har lagt rundt, tilbyder hackerne også at skære løsepenge i halvdelen til $ 490, hvis de modtager kommunikation fra deres ofre inden for de første 72 timer efter ransomware-infektionen. To e-mail-adresser er angivet til dette formål - den vigtigste e-mail er 'helpteam@mail.ch', mens reserveadressen er 'helpmanager@airmail.cc.' Ofre for Wrui Ransomware har tilladelse til at vedhæfte en enkelt ikke-vigtig fil til deres e-mail-besked, der dekrypteres gratis.

Den fulde tekst i Wrui Ransomware's note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.

Den eneste metode til gendannelse af filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software dekrypterer alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.

Du kan få og se videooversigts dekrypteringsværktøj:

hxxps: //we.tl/t-MWDNpfphPO

Prisen på privat nøgle og dekrypteringssoftware er $ 980.

Rabat på 50% til rådighed, hvis du kontakter os de første 72 timer, den pris for dig er $ 490.

Bemærk, at du aldrig gendanner dine data uden betaling.

Tjek din e-mail "Spam" eller "Junk" -mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

helpteam@mail.ch

Reserver e-mail-adresse for at kontakte os:

helpmanager@airmail.cc

Dit personlige id: '