Wnlu Ransomware

Infosec-tutkijat ovat löytäneet toisen muunnelman pahamaineisesta STOP/Djvu Ransomware -perheestä. Uutta uhkaa seurataan, koska Wnlu Ransomware ja sen tuhoavat ominaisuudet mahdollistavat sen, että se voi lukita käyttäjät pois omista tiedostoistaan. Kiristysohjelma suorittaa vahvan salausprosessin purkamattomalla salausalgoritmilla. Lukuisat kohdistetut tiedostotyypit - asiakirjat, PDF-tiedostot, arkistot, tietokannat jne. - tehdään käyttökelvottomiksitäysin.

Jokaisen lukitun tiedoston alkuperäiseen nimeen on lisätty .wnlu uutena tunnisteena. Wnlu Ransomware pudottaa rikottuihin järjestelmiin lunnaita koskevan huomautuksen, joka sisältää ohjeita sen uhreille. Lunnaita vaativa viesti toimitetaan juuri luodun tekstitiedoston kautta nimeltä "_readme.txt".

Ransom Note:n tiedot

Wnlu Ransomwaren vaatimukset sisältävät tyypillisiä yksityiskohtia, jotka löytyvät muista STOP / Djvu- versioista. Viestin mukaan hyökkääjät vaativat maksavansa täsmälleen 980 dollaria, jos he haluavat auttaa uhrin tietojen palauttamisessa. Lunnaat voidaan kuitenkin puolittaa. Ainoa vaatimus on, että käyttäjien on otettava yhteyttä hyökkääjiin 72 tunnin sisällä kiristysohjelmatartunnasta.

Uhrit voivat tehdä sen muistiinpanossa mainittujen sähköpostiosoitteiden kautta. Ensisijainen sähköpostiosoite on "manager@mailtemp.ch", kun taas "helprestoremanager@airmail.cc" toimii varaosoitteena. Hakkerit ilmoittavat myös olevansa valmiita purkamaan yhden lukitun tiedoston salauksen ilmaiseksi.

Wnlu Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-m8LBBi8x8F
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '