Woodrat Ransomware

Woodrat Ransomware jedinstveni je kripto ormarić koji nije povezan s niti jednom od već postojećih obitelji zlonamjernog softvera. Može se smatrati da je Woodrat Ransomware usmjeren prvenstveno na ciljeve smještene u Kini, sudeći prema činjenici da napomena o otkupnini uključuje kineski prijevod. Međutim, postoji i engleska verzija teksta kako bi Woodrat Ransomware mogao zaraziti međunarodne korisnike.

Prijetnja djeluje kao tipični ransomware - Woodrat Ransomware kriptiranim je algoritmom šifrirao najčešće korištene tipove datoteka i zahtijeva otkupninu u zamjenu za njihovu obnovu. Dodaje '.woodrat' kao novo proširenje imenu svake šifrirane datoteke. Nakon završetka postupka šifriranja, Woodrat ispušta bilješku koja sadrži upute za žrtve u obliku tekstualne datoteke pod nazivom " LOCKED_README.txt ".

Kriminalci pružaju prilično detaljan popis onoga što bi se moglo smatrati prilično strogim zahtjevima. Pogođenim korisnicima je rečeno da započnu komunikaciju slanjem e-pošte na adresu 'woodratofficial@outlook.com'. E-adresa mora sadržavati određeni ID i BIT ključ dodijeljen žrtvi, a oba se mogu naći u datoteci " LOCKED_README.txt ". Uz to, mora se navesti ukupan broj šifriranih datoteka i točno vrijeme dovršetka šifriranja. Tada se pogođenim korisnicima daje izbor; mogu odmah poslati traženi iznos ili čekati odgovor hakera. Za besplatno dešifriranje mogu se priložiti do četiri datoteke koje ne smiju premašiti ukupnu veličinu od 4 MB. Što se tiče samog plaćanja otkupnine, ono se mora izvršiti pomoću kriptovalute Monero (XMR). Konkretan iznos ovisi o vremenu koje je žrtvama trebalo da uspostave kontakt. Iznosi se kreću od 1,5 XMR ako se infekcija dogodila prije 1-3 dana do 3 XMR tijekom 3 do 7 dana i na kraju 10 XMR ako je prošlo mjesec dana. Prema trenutnom deviznom tečaju Monero, 1,5 XMR je približno 170 USD, dok je 10 XMR više od 1100 USD. Treba imati na umu da kriminalci koji stoje iza Woodrat Ransomware-a prijete da će svi šifrirani podaci zauvijek postati izgubljeni ako prođe više od mjesec dana bez plaćanja.

Puni tekst napomene o otkupnini koju je ispustio Woodrat Ransowmare je:

'Ups, sve su vaše datoteke šifrirane, što znači da ih neko vrijeme ne možete koristiti !!!

Nisu trajno izgubljeni, jer postoji poseban ključ za njihovo vraćanje. Možete isprobati sve načine na koje morate dešifrirati datoteke, ali to je samo gubljenje vremena, na kraju ćete znati da ne postoji drugi način, osim da nas kontaktirate za pomoć.

Uz našu pomoć, datoteke možete vratiti u roku od sat vremena, ali morate slijediti upute u nastavku:

[1] Pošaljite e-mail na dolje navedeni:

woodratofficial@outlook.com

[2] sa sadržajem:

* 1 svoj "ID" i "BIT KEY" koji se nalaze u "LOCKED_README.txt"

* 2 Količina šifriranih datoteka i vrijeme završetka (imam načina da utvrdim vrijeme završetka, pa dobro razmislite)

[3] Zatim, postoje dva izbora:

* 1 [preporučeno] platite nam odmah, pa ćemo vam pomoći da dešifrirate čim se izvrši plaćanje

* 2 pričekajte naš odgovor (treba vam puno vremena)

* prva metoda je preporučena jer imate ograničeno vrijeme

* ako želite testirati neke datoteke, možete nam ih poslati poštom, ali evo ograničenja:

* količina <= 4 i ukupna veličina datoteke <= 4mb

[*] pošaljite xmr na dolje navedeni:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

detaljnije o kupnji xmr, posjetite hxxps: //www.getmonero.org/ ili jednostavno upotrijebite tražilicu za 'buy xmr'

ako imate budućih pitanja, dobrodošli ste da nam pošaljete mail

[*] ovdje je cijena, imajte na umu: imate samo ograničeno vrijeme

==================================================== ===

= šifrirano za 1-3 dana - 1,5 xmr da se dobije dešifriranje =

= šifrirano za 3-7 dana - 3 xmr da se dobije dešifriranje =

= šifrirano u mjesec dana - 10 xmr da se dobije dešifriranje =

= šifrirano tijekom mjesec dana - nikad ne dobivaj dešifriranje =

==================================================== ===

哎呀 ， 你 所有 文件 都已 加密 ， 这 意味着 您 暂时 不能 使用 它们 ！！！

它们 不会 永久 丢失 ， 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回。

您 可以 尝试 所有 方法 来 解密 文件 ， 但这 只是 浪费 时间 ，

最终 ， 您 将 知道 别无选择 ， 只能 与 我们 联系 以 寻求 帮助。

我们 的 帮助 下 ， 您 可以 一 小时 内 取回 文件 ， 但是 您 需要 需要 操作 操作:

[1]下面 的 地址 发送 电子邮件:

woodratofficial@outlook.com

[2] Odgovor:

* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"

* 2加密 文件 的 数量 和 完成 时间 （我 有 办法 计算 出 完成 时间 ， 所以 请 三思）

[3] ， 有 两个 选择:

* 1 [推荐]立即付款给我们,因此我们会在付款成功后帮助您解密

* 2等待 我们 的 回复 （需要 很多 时间）

*建议 您 在 时间 有限 的 情况 下 使用 第 一种 方法

*如果 您 想 测试 某些 文件 ， 可以 邮件 将 将 发送 给 我们 ， ， 但这 条件 条件:

*数量<4,文件总大小<4 MB

[*]将xmr发送 到以下地址:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

有关xmr购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买xmr'

如果 您 将来 有 疑问 ， 欢迎 给 我们 发送 邮件！

[*] Upućivanje: 您 只有 有限 的 时间

======================================

=在1-3天内 加密-1,5 xmr以 获取 解密=

=在3-7天内 加密-3 xmr以 获取 解密=

=每月 加密-10 xmr以 获取 解密=

=加密 一个月-永不 解密=

======================================

ISKAZNICA : -

======== start BIT KEY ========

-

======== kraj BIT KEY ======== '