Wdlo Ransomware

Wdlo Ransomware saastuttaa tietokoneet ja suorittaa salausrutiinin purkamattomalla salausalgoritmilla. Tämän seurauksena rikotun koneen lähes kaikki siihen tallennetut tiedot jäävät täysin käyttökelvottomiksi. Uhrit menettävät pääsyn tärkeisiin asiakirjoihin, tietokantoihin, arkistoon, kuviin, PDF-tiedostoihin ja muihin. Kyberrikolliset käyttävät hyväkseen lukittuja tiedostoja ja kiristävät uhrejaan rahasta. On huomattava, että Wdlo Ransomware ei ole ainutlaatuinen uhka. Itse asiassa se on jälleen yksi uhkaava variantti, joka on luotu STOP Djvu Ransomware -perheestä, mutta tämä tosiasia ei vähennä sen tuhoavaa potentiaalia.

Asianomaiset käyttäjät tai yritykset huomaavat, että haittaohjelma on muokannut kaikkien lukittujen tiedostojen alkuperäisiä nimiä. Tarkemmin sanottuna jokaisessa tiedostossa on nyt '.wdlo' uutena tiedostopäätteenä. Lisäksi kaikkiin vaarantuneisiin laitteisiin luodaan uusi tekstitiedosto. Tiedoston nimi on '_readme.txt' ja sen tarkoitus on sisältää lunnaat hakkereiden ohjeineen.

Ransom Note:n tiedot

Kyberrikollisten jättämän viestin lukeminen paljastaa, että he vaativat 980 dollarin lunnaita. Saatuaan rahat he "lupaavat" lähettää ohjelmistotyökalun ja tiedostojen palauttamiseen tarvittavan salauksenpurkuavaimen. Tehdäkseen vaatimuksistaan maukkaampia hakkerit antavat uhreilleen mahdollisuuden pienentää vaadittua summaa 50%. Ainoa mainittu vaatimus on, että uhrien tulee olla yhteydessä hyökkääjiin jossain vaiheessa haittaohjelmatartunnan ensimmäisten 72 tunnin aikana. Tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta. Pääasiallinen on 'support@sysmail.ch', kun taas 'supportsys@airmail.cc' palvelee vararoolia.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-0S984cQ4B3
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '