Wnlu Ransomware
I ricercatori di Infosec hanno catturato un'altra variante della famigerata famiglia di ransomware STOP/Djvu. La nuova minaccia viene tracciata poiché Wnlu Ransomware e le sue capacità distruttive gli consentono di bloccare gli utenti dai propri file. Il ransomware esegue un potente processo di crittografia con un algoritmo crittografico non decifrabile. I numerosi tipi di file presi di mira - documenti, PDF, archivi, database, ecc., saranno resi inutilizzabilicompletamente.
Ogni file bloccato avrà '.wnlu' aggiunto al suo nome originale come nuova estensione. Il Wnlu Ransomware rilascerà una richiesta di riscatto sui sistemi violati con le istruzioni per le sue vittime. Il messaggio di richiesta di riscatto verrà consegnato tramite un file di testo appena creato denominato "_readme.txt".
Dettagli della richiesta di riscatto
Le richieste di Wnlu Ransomware contengono i dettagli tipici che si trovano in altre varianti STOP / Djvu. Il messaggio afferma che gli aggressori chiedono di essere pagati esattamente 980 dollari se vogliono aiutare con il ripristino dei dati della vittima. Il riscatto può essere ridotto della metà, però. L'unico requisito è che gli utenti interessati stabiliscano un contatto con gli aggressori entro le prime 72 ore dall'infezione ransomware.
Le vittime possono farlo tramite gli indirizzi e-mail indicati nella nota. L'email principale è "manager@mailtemp.ch", mentre "helprestoremanager@airmail.cc" funge da indirizzo di riserva. Gli hacker affermano inoltre di essere disposti a decifrare gratuitamente un singolo file bloccato.
Il testo completo della nota di Wnlu Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-m8LBBi8x8F
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
