Woodrat Ransomware
Woodrat Ransomware è un esclusivo crypto locker che non è stato associato a nessuna delle famiglie di malware preesistenti. Il Woodrat Ransomware può essere considerato orientato principalmente contro obiettivi situati in Cina, a giudicare dal fatto che la richiesta di riscatto include una traduzione cinese. Tuttavia, esiste anche una versione inglese del testo in modo che Woodrat Ransomware possa infettare gli utenti internazionali.
La minaccia funziona come un tipico ransomware: il Woodrat Ransomware ha crittografato i tipi di file più utilizzati con un algoritmo crittografico e richiede un riscatto in cambio del loro ripristino. Aggiunge ".woodrat" come nuova estensione al nome di ogni file crittografato. Dopo che il processo di crittografia è stato completato, Woodrat rilascia la nota contenente le istruzioni per le vittime sotto forma di un file di testo denominato " LOCKED_README.txt ."
I criminali forniscono un elenco piuttosto dettagliato di quelle che potrebbero essere considerate richieste piuttosto rigide. Agli utenti interessati viene chiesto di avviare la comunicazione inviando un'e-mail all'indirizzo "woodratofficial@outlook.com". L'e-mail deve contenere l'ID e la chiave BIT specifici assegnati alla vittima, entrambi presenti nel file " LOCKED_README.txt ". Inoltre, è necessario includere anche il numero totale di file crittografati e l'ora esatta in cui è stata completata la crittografia. Quindi, agli utenti interessati viene data una scelta; possono inviare immediatamente l'importo richiesto o attendere una risposta dagli hacker. È possibile allegare fino a quattro file che non devono superare una dimensione totale di 4 MB per essere decrittografati gratuitamente. Per quanto riguarda il pagamento del riscatto stesso, deve essere effettuato utilizzando la criptovaluta Monero (XMR). L'importo specifico dipende dal tempo impiegato dalle vittime per stabilire un contatto. Le somme vanno da 1,5 XMR se l'infezione si è verificata 1-3 giorni fa a 3 XMR per 3-7 giorni e, infine, 10 XMR se è trascorso un mese. Al tasso di cambio Monero attuale, 1,5 XMR è pari a circa $ 170, mentre 10 XMR è superiore a $ 1100. Va notato che i criminali dietro il Woodrat Ransomware minacciano che tutti i dati crittografati andranno persi per sempre se passa più di un mese senza pagamento.
Il testo completo della richiesta di riscatto rilasciata da Woodrat Ransowmare è:
'Ops, tutti i tuoi file sono crittografati, il che significa che non puoi usarli per un po' !!!
Non sono persi per errore, perché c'è una chiave speciale per riaverli. Puoi provare tutti i modi in cui hai per decrittografare i tuoi file, ma è solo una perdita di tempo, alla fine saprai che non c'è altro modo se non contattarci per chiedere aiuto.
Con il nostro aiuto, potresti recuperare i tuoi file entro un'ora, ma devi seguire le istruzioni seguenti:
[1] Invia un'e-mail al seguente indirizzo:
woodratofficial@outlook.com
[2] con contenuto di:
* 1 il tuo "ID" e "BIT KEY" situato in "LOCKED_README.txt"
* 2 La quantità di file crittografati e l'ora di fine (ho dei modi per calcolare l'ora di fine, quindi pensaci due volte)
[3] Quindi, ci sono due scelte:
* 1 [consigliato] pagaci immediatamente, quindi ti aiuteremo a decrittografare non appena il pagamento sarà conforme
* 2 attendi la nostra risposta (serve molto tempo)
* il primo metodo è stato consigliato per avere un tempo limitato
* se desideri testare alcuni file, puoi inviarceli tramite posta, ma ecco la limitazione:
* quantità <= 4 e dimensione file totale <= 4 MB
[*] invia xmr al seguente indirizzo:
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
maggiori dettagli sull'acquisto di xmr, visita hxxps: //www.getmonero.org/ o utilizza semplicemente il motore di ricerca per "acquista xmr"
se hai domande future, puoi inviarci una mail
[*] ecco il prezzo, nota: hai solo un tempo limitato
================================================== ===
= crittografato in 1-3 giorni - 1.5 xmr per essere decrittografato =
= crittografato in 3-7 giorni - 3 xmr per essere decrittografato =
= crittografato in un mese - 10 xmr per essere decrittografato =
= crittografato per un mese - non essere mai decrittografato =
================================================== ===
哎呀 , 你 所有 文件 都已 加密 , 这 意味着 您 暂时 不能 使用 它们 !!!
它们 不会 永久 丢失 , 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回。
您 可以 尝试 所有 方法 来 解密 文件 , 但这 只是 浪费 时间 ,
最终 , 您 将 知道 别无选择 , 只能 与 我们 联系 以 寻求 帮助。
在 我们 的 帮助 下 , 您 可以 在 一 小时 内 取回 文件 , 但是 您 需要 按照 以下 说明 进行 操作 :
[1]向 下面 的 地址 发送 电子邮件 :
woodratofficial@outlook.com
[2]的 内容 为 :
* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"
* 2加密 文件 的 数量 和 完成 时间 (我 有 办法 计算 出 完成 时间 , 所以 请 三思)
[3]然后 , 有 两个 选择 :
* 1 [推荐]立即 付款 给 我们 , 因此 我们 会 在 付款 成功 后 帮助 您 解密
* 2等待 我们 的 回复 (需要 很多 时间)
*建议 您 在 时间 有限 的 情况 下 使用 第 一种 方法
*如果 您 想 测试 某些 文件 , 可以 通过 邮件 将 其 发送 给 我们 , 但这 是 限制 条件 :
*数量<= 4 , 文件 总 大小<= 4mb
[*]将xmr发送 到 以下 地址 :
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
有关XMR购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买XMR'
如果 您 将来 有 疑问 , 欢迎 给 我们 发送 邮件!
[*]这 是 价格 , 请 注意 : 您 只有 有限 的 时间
====================================
=在1-3天内 加密-1,5 xmr以 获取 解密=
=在3-7天内 加密-3 xmr以 获取 解密=
=每月 加密-10 xmr以 获取 解密=
=加密 一个月-永不 解密=
====================================
ID: -
======== avvia BIT KEY ========
-
======== end BIT KEY ======== '
