WIZOZ ransomware

Entro CagedTech nel Ransomware

Traduci in:

Una nuova minaccia denominata WIZOZ Ransomware è stata individuata in natura dai ricercatori di infosec. I sistemi infettati dalla minaccia WIZOZ Ransomware, che è una variante di VoidCrypt, avranno i loro dati crittografati e quindi resi inaccessibili e inutilizzabili. I criminali informatici dietro la minaccia estorceranno quindi denaro alle loro vittime in cambio del potenziale ripristino dei dati bloccati. Quando WIZOZ Ransomware crittografa un file, modificherà drasticamente il nome di quel file. I nuovi nomi di file sono costituiti dal nome originale, seguito da un indirizzo e-mail, da una stringa ID specifica per la particolare vittima e da una nuova estensione di file. L'indirizzo email utilizzato dalla minaccia è "whizoze@gmail.com", mentre l'estensione del file è ".WIZOZ". Verrà creata una richiesta di riscatto con le istruzioni come file di testo denominato "Decrypt-info.txt".

Richieste di WIZOZ ransomware

La richiesta di riscatto afferma che il pagamento agli hacker deve essere effettuato utilizzando la criptovaluta Bitcoin. Tuttavia, prima di ciò, le vittime devono individuare un file denominato 'prvkey*.txt.key' sui loro sistemi. Di solito, il ransomware WIZOZ crea quel file nella cartella C:\ProgramData\ . Il file deve quindi essere inviato agli hacker tramite un messaggio di posta elettronica ai due indirizzi di posta elettronica forniti: "whizoze@gmail.com" e "whizoze@tutanota.com". Le vittime possono anche allegare un singolo file crittografato che gli hacker promettono di sbloccare e restituire.

Il testo completo della nota generata da WIZOZ Ransomware è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi

3-Il pagamento dovrebbe essere con Bitcoin

4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:whizoze@gmail.com

in caso di mancata risposta:whizoze@tutanota.com '

Ricerca

Cambia regione

WIZOZ ransomware

Richieste di WIZOZ ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...