Wrui Ransomware

Wrui Ransomware Descrizione

La famiglia STOP / Djvu Ransomware è rimasta incredibilmente popolare tra i circoli criminali informatici e le nuove varianti di ransomware appartenenti allo STOP / Djvu Ransomware vengono ancora scatenate in natura. Uno degli ultimi ad essere osservato dalla comunità di infosec è una minaccia chiamata Wrui Ransomware. Sebbene funzioni come una semplice variante senza grandi miglioramenti o deviazioni dalla formula stabilita, Wrui Ransomware è ancora in grado di causare un'enorme quantità di danni a qualsiasi sistema informatico infetto.

Gli utenti colpiti dalla minaccia noteranno che quasi tutti i loro file sono diventati improvvisamente inaccessibili e inutilizzabili. Gli unici che potrebbero essere stati risparmiati sono i file per i processi di sistema critici che altrimenti avrebbero reso instabile l'intero sistema. L'obiettivo degli hacker è estorcere denaro alle vittime in cambio della chiave di decrittazione e del software che potrebbero potenzialmente ripristinare i dati bloccati.

Ogni volta che Wrui Ransomware crittografa un file, aggiunge ".wrui" al nome originale di quel file come nuova estensione. Nel frattempo, la minaccia consegnerà anche una richiesta di riscatto con le istruzioni per le sue vittime. La nota sarà contenuta all'interno di file di testo denominati "_readme.txt". Secondo il messaggio degli hacker, si aspettano di ricevere la somma di $ 980 se vogliono aiutare gli utenti interessati. Per quanto vicino a $ 1000 dollari sia una notevole quantità di denaro che non tutti hanno in giro, gli hacker offrono anche di tagliare il riscatto della metà a $ 490 se ricevono comunicazioni dalle loro vittime entro le prime 72 ore dall'infezione del ransomware. A tale scopo vengono forniti due indirizzi email: l'email principale è "helpteam@mail.ch" mentre l'indirizzo di riserva è "helpmanager@airmail.cc". Le vittime di Wrui Ransomware possono allegare un singolo file non importante al loro messaggio di posta elettronica che verrà decrittografato gratuitamente.

Il testo completo della nota di Wrui Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e la chiave univoca.

L'unico metodo per recuperare i file è acquistare lo strumento di decrittografia e la chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Quali garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decifriamo gratuitamente.

Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:

hxxps: //we.tl/t-MWDNpfphPO

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la cartella "Spam" o "Posta indesiderata" della posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

helpteam@mail.ch

Prenota l'indirizzo e-mail per contattarci:

helpmanager@airmail.cc

Il tuo ID personale: "