Wdlo Ransomware

A Wdlo Ransomware megfertőzi a számítógépeket, és titkosítási rutint hajt végre egy feltörhetetlen kriptográfiai algoritmussal. Ennek eredményeként a feltört gépen szinte az összes rajta tárolt adat teljesen használhatatlan állapotban marad. Az áldozatok elveszítik a hozzáférést a fontos dokumentumokhoz, adatbázisokhoz, archívumokhoz, képekhez, PDF-ekhez és egyebekhez. A kiberbűnözők kihasználják a zárolt fájlokat, és pénzért kicsikarják áldozataikat. Meg kell jegyezni, hogy a Wdlo Ransomware nem egyedi fenyegetés. Valójában ez egy újabb fenyegető változat, amelyet a STOP Djvu Ransomware család hozta létre, de ez a tény nem csökkenti a pusztító potenciálját.

Az érintett felhasználók vagy cégek észreveszik, hogy az összes zárolt fájl eredeti nevét módosította a kártevő. Pontosabban, minden fájl új fájlkiterjesztésként tartalmazza a „.wdlo”-t. Ezenkívül minden feltört eszközön új szövegfájl jön létre. A fájl neve '_readme.txt' lesz, és a célja, hogy tartalmazza a váltságdíj feljegyzését a hackerek utasításaival.

A Ransom Note részletei

A kiberbűnözők üzenetét olvasva kiderül, hogy 980 dollár váltságdíjat követelnek. A pénz kézhezvétele után „megígérik”, hogy elküldik a fájlok helyreállításához szükséges szoftvereszközt és a visszafejtő kulcsot. Követelményeik élvezetesebbé tétele érdekében a hackerek lehetőséget adnak áldozataiknak, hogy 50%-kal csökkentsék a követelt összeget. Az egyetlen megemlített követelmény az, hogy az áldozatoknak a rosszindulatú programfertőzés első 72 órájában valamikor létre kell hozniuk a kommunikációt a támadókkal. Két e-mail cím használható erre a célra. A fő a „support@sysmail.ch”, míg a „supportsys@airmail.cc” tartalék szerepkört tölt be.

A feljegyzés teljes szövege:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
hxxps://we.tl/t-0S984cQ4B3
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.cc

Személyi azonosítója: '