Wizard Ransomware

Το Wizard Ransomware είναι μια επιζήμια απειλή που δημιουργήθηκε ειδικά για να στοχεύσει τα δεδομένα στις μολυσμένες συσκευές. Οι απειλές ransomware είναι συνήθως εξοπλισμένες με μια διαδικασία κρυπτογράφησης που δεν μπορεί να παραβιαστεί, αφήνοντας οποιοδήποτε από τα επηρεαζόμενα έγγραφα, φωτογραφίες, αρχεία PDF, αρχεία, βάσεις δεδομένων κ.λπ. εντελώς άχρηστα. Στη συνέχεια, τα θύματα εκβιάζονται για χρήματα, καθώς η αποκατάσταση των δεδομένων χωρίς τα κλειδιά αποκρυπτογράφησης που διαθέτουν οι χάκερ είναι πρακτικά αδύνατη.

Το Wizard Ransomware προσαρτά το '.wizard' στα ονόματα των κρυπτογραφημένων αρχείων. Επίσης, ρίχνει ένα αρχείο κειμένου με το όνομα "decrypt_instructions.txt" στην επιφάνεια εργασίας των συστημάτων που έχουν παραβιαστεί. Το αρχείο περιέχει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των επιτιθέμενων. Σε αυτή την περίπτωση, τα θύματα ενημερώνονται ότι θα χρειαστεί να πληρώσουν λύτρα 100 $ στους χάκερ. Τα χρήματα πρέπει να σταλούν χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Το σημείωμα αναφέρει ένα ενιαίο email - «godepso19@proton.me», διεύθυνση που θα μπορούσε να χρησιμοποιηθεί ως τρόπος επικοινωνίας με τους κυβερνοεγκληματίες

Η πλήρης σημείωση λύτρων που άφησε το Wizard Ransomware είναι:

Καλώς ήρθατε στο Wizard Ransomware…

karolisliucveikis, ιδού τι έγινε…
Όλα τα αρχεία είναι κρυπτογραφημένα με το Advanced Encryption Standard 256.
Ίσως προσέξατε κάτι; Τα έγγραφά σας δεν είναι πλέον αναγνώσιμα και κατεστραμμένα.
Μπορείτε να αναρωτιέστε πώς να το αποκρυπτογραφήσετε, αλλά… Δεν υπάρχει περίπτωση, συγγνώμη.

Λοιπόν, τι μπορείτε να κάνετε τώρα;

Έχετε μόνο μία επιλογή για να αποκρυπτογραφήσετε τα αρχεία σας, ας δούμε…
Εάν θέλετε πίσω τα σημαντικά αρχεία σας, θα χρειαστείτε 100 $ σε Bitcoin.
Ωστόσο, μπορούμε να συζητήσουμε αυτήν την τιμή, ίσως μπορούμε να το συζητήσουμε, δεν είμαστε κακοί.
Θέλετε να ξεκινήσετε τη διαδικασία; Θα πρέπει να μας στείλετε e-mail στη διεύθυνση: godepso19@proton.me
Συμπεριλάβετε την ταυτότητά σας στο e-mail, η ταυτότητά σας είναι:

Τι γίνεται αν δεν πληρώσω;

Τίποτα, που σημαίνει ότι τα αρχεία σας απλώς θα κρυπτογραφούνται για πάντα… Κακό αποτέλεσμα, σωστά;
Ωστόσο, σας συνιστούμε να είστε γρήγοροι, γιατί οι λειτουργίες μας κλείνουν γρήγορα.

Καλή διασκέδαση, είμαστε έξω…
Με εκτίμηση, Wizard Ransomware. '