Wiot ransomware
Un'altra variante appartenente alla famiglia estremamente prolifica di STOP/Djvu Ransomware è stata rilevata in natura. Chiamato Wiot Ransomware, la minaccia è in gran parte coerente con le altre varianti di questa famiglia senza dimostrare alcuna modifica o miglioramento significativo. Tuttavia, gli utenti non dovrebbero sottovalutare la minaccia, poiché è ancora incredibilmente minacciosa e può bloccare un gran numero di tipi di file, rendendoli completamente inaccessibili e inutilizzabili.
La caratteristica più distintiva di questa variante è l'estensione del file che utilizza per contrassegnare ogni file crittografato: ".wiot". Quando tutti i file di destinazione sono stati bloccati, Wiot Ransomware rilascerà una richiesta di riscatto sul sistema compromesso. Il messaggio di riscatto sarà contenuto all'interno di un file di testo denominato '_readme.txt.'
Dettagli della richiesta di riscatto
Le istruzioni lasciate da Wiot Ransomware hanno tutte le stesse condizioni che si trovano solitamente nelle varianti STOP/Djvu. Alle vittime viene detto che dovranno pagare la somma di $ 980 per ricevere la chiave di decrittazione e lo strumento necessari per il ripristino dei dati crittografati. Tuttavia, se stabiliscono un contatto con i criminali informatici entro 72 ore, l'importo del riscatto verrà presumibilmente ridotto della metà a $ 490. La nota menziona anche che un singolo file bloccato può essere inviato per essere decifrato gratuitamente. Alle vittime vengono lasciati due indirizzi e-mail che possono utilizzare come canali di comunicazione: "manager@mailtemp.ch" e "managerhelper@airmail.cc".
Il testo integrale della nota è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-CtDpAM1g5f
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
managerhelper@airmail.ccIl tuo ID personale: '
