Wdlo Ransomware

Το Wdlo Ransomware μολύνει υπολογιστές και εκτελεί μια ρουτίνα κρυπτογράφησης με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Ως αποτέλεσμα, το μηχάνημα που έχει παραβιαστεί θα έχει σχεδόν όλα τα δεδομένα που είναι αποθηκευμένα σε αυτό σε εντελώς άχρηστη κατάσταση. Τα θύματα θα χάσουν την πρόσβαση σε σημαντικά έγγραφα, βάσεις δεδομένων, αρχεία, εικόνες, αρχεία PDF και άλλα. Οι κυβερνοεγκληματίες θα εκμεταλλευτούν τα κλειδωμένα αρχεία και θα εκβιάσουν τα θύματά τους για χρήματα. Θα πρέπει να σημειωθεί ότι το Wdlo Ransomware δεν αποτελεί μοναδική απειλή. Στην πραγματικότητα, είναι μια ακόμη απειλητική παραλλαγή που δημιουργήθηκε από την οικογένεια STOP Djvu Ransomware , αλλά αυτό το γεγονός δεν μειώνει τις καταστροφικές δυνατότητές του.

Οι επηρεαζόμενοι χρήστες ή εταιρείες θα παρατηρήσουν ότι όλα τα κλειδωμένα αρχεία έχουν τροποποιήσει τα αρχικά τους ονόματα από το κακόβουλο λογισμικό. Πιο συγκεκριμένα, κάθε αρχείο θα φέρει πλέον το '.wdlo' ως νέα επέκταση αρχείου. Επιπλέον, θα δημιουργηθεί ένα νέο αρχείο κειμένου σε όλες τις παραβιασμένες συσκευές. Το αρχείο θα ονομάζεται '_readme.txt' και σκοπός του είναι να περιέχει το σημείωμα λύτρων με οδηγίες από τους χάκερ.

Στοιχεία Ransom Note

Διαβάζοντας το μήνυμα που άφησαν οι εγκληματίες του κυβερνοχώρου αποκαλύπτεται ότι απαιτούν να τους πληρώσουν λύτρα 980 δολαρίων. Αφού λάβουν τα χρήματα, «υπόσχονται» να στείλουν ένα εργαλείο λογισμικού και το κλειδί αποκρυπτογράφησης που απαιτείται για την αποκατάσταση των αρχείων. Για να κάνουν τις απαιτήσεις τους πιο ευχάριστες, οι χάκερ δίνουν στα θύματά τους την ευκαιρία να μειώσουν το απαιτούμενο ποσό κατά 50%. Η μόνη απαίτηση που αναφέρθηκε είναι ότι τα θύματα πρέπει να έχουν επικοινωνήσει με τους εισβολείς κάποια στιγμή κατά τις πρώτες 72 ώρες της μόλυνσης από κακόβουλο λογισμικό. Για το σκοπό αυτό μπορούν να χρησιμοποιηθούν δύο διευθύνσεις email. Το κύριο είναι το 'support@sysmail.ch', ενώ το 'supportsys@airmail.cc' εξυπηρετεί έναν αποθεματικό ρόλο.

Το πλήρες κείμενο του σημειώματος είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-0S984cQ4B3
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '