Wnlu Ransomware

इन्फोसेक के शोधकर्ताओं ने कुख्यात STOP/Djvu Ransomware परिवार से एक और प्रकार पकड़ा है। नए खतरे को Wnlu Ransomware के रूप में ट्रैक किया गया है और इसकी विनाशकारी क्षमताएं इसे उपयोगकर्ताओं को अपनी फ़ाइलों से लॉक करने की अनुमति देती हैं। रैंसमवेयर एक अटूट क्रिप्टोग्राफिक एल्गोरिथम के साथ एक मजबूत एन्क्रिप्शन प्रक्रिया चलाता है। कई लक्षित फ़ाइल प्रकार - दस्तावेज़, PDF, संग्रह, डेटाबेस, आदि, अनुपयोगी हो जाएंगेपूरी तरह।

प्रत्येक लॉक की गई फ़ाइल में एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.wnlu' जोड़ा जाएगा। Wnlu Ransomware अपने पीड़ितों के लिए निर्देश के साथ भंग सिस्टम पर एक फिरौती नोट छोड़ देगा। फिरौती मांगने वाला संदेश '_readme.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के ज़रिए दिया जाएगा।

फिरौती नोट का विवरण

Wnlu Ransomware की मांगों में अन्य STOP / Djvu वेरिएंट में पाए जाने वाले विशिष्ट विवरण शामिल हैं। संदेश में कहा गया है कि अगर हमलावर पीड़ित के डेटा की बहाली में मदद करना चाहते हैं तो उन्हें ठीक $980 का भुगतान करने की मांग की जाती है। हालाँकि, फिरौती को आधा किया जा सकता है। रैंसमवेयर संक्रमण के पहले 72 घंटों के भीतर प्रभावित उपयोगकर्ताओं के लिए हमलावरों के साथ संपर्क स्थापित करने की एकमात्र आवश्यकता है।

पीड़ित नोट में उल्लिखित ईमेल पतों के माध्यम से ऐसा कर सकते हैं। प्राथमिक ईमेल 'manager@mailtemp.ch' है, जबकि 'helprestoremanager@airmail.cc' एक आरक्षित पते के रूप में कार्य करता है। हैकर्स यह भी कहते हैं कि वे एक लॉक की गई फाइल को मुफ्त में डिक्रिप्ट करने के इच्छुक हैं।

Wnlu Ransomware के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-m8LBBi8x8F
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '