Wizard Ransomware

תוכנת הכופר של Wizard היא איום מזיק שנוצר במיוחד כדי למקד את הנתונים במכשירים הנגועים. איומי תוכנות כופר מצוידים בדרך כלל בתהליך הצפנה בלתי ניתן לפיצוח, מה שמותיר כל אחד מהמסמכים המושפעים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים וכו', בלתי שמיש לחלוטין. לאחר מכן נסחטים קורבנות תמורת כסף, שכן שחזור הנתונים ללא מפתחות הפענוח שברשות ההאקרים הוא כמעט בלתי אפשרי.

ה-Wizard Ransomware מוסיף '.wizard' לשמות הקבצים המוצפנים. זה גם מוריד קובץ טקסט בשם 'decrypt_instructions.txt' על שולחן העבודה של המערכות הפורצות. התיק מכיל פתק כופר המפרט את דרישות התוקפים. במקרה זה, נאמר לקורבנות שהם יצטרכו לשלם כופר של 100 דולר להאקרים. יש לשלוח את הכסף באמצעות מטבע הביטקוין. ההערה מזכירה דוא"ל בודד - 'godepso19@proton.me', כתובת שיכולה לשמש כדרך ליצור קשר עם פושעי הסייבר

הערת הכופר המלאה שהשאירה Wizard Ransomware היא:

' ברוכים הבאים ל-Wizard Ransomware...

karolisliucveikis, הנה מה שקרה...
כל הקבצים מוצפנים עם Advanced Encryption Standard 256.
אולי שמת לב למשהו? המסמכים שלך אינם ניתנים לקריאה ופגומים.
אתה יכול לתהות איך לפענח את זה, אבל... אין סיכוי לזה, מצטער.

אז מה אתה יכול לעשות עכשיו?

יש לך רק אפשרות אחת לפענח את הקבצים שלך, בוא נראה...
אם אתה רוצה בחזרה את הקבצים החשובים שלך תצטרך 100 $ בביטקוין.
עם זאת, אנחנו יכולים לדון במחיר הזה, אולי נוכל לדבר על זה, אנחנו לא מרושעים.
רוצים להתחיל בתהליך? עליך לשלוח לנו דואר אלקטרוני לכתובת: godepso19@proton.me
כלול את תעודת הזהות שלך באימייל, התעודה שלך היא:

מה אם אני לא משלם?

כלום, כלומר הקבצים שלך פשוט יהיו מוצפנים לנצח... תוצאה גרועה, נכון?
עם זאת, אנו ממליצים לך להיות מהיר, כי הפעילות שלנו מושבתת במהירות.

תהנה, אנחנו בחוץ...
בכבוד רב, Wizard Ransomware. '