WIZOZ 랜섬웨어

WIZOZ Ransomware라는 새로운 위협이 infosec 연구원에 의해 야생에서 발견되었습니다. VoidCrypt 변종인 WIZOZ Ransomware 위협에 감염된 시스템은 데이터가 암호화되어 액세스 및 사용할 수 없게 됩니다. 그런 다음 위협 배후의 사이버 범죄자는 잠긴 데이터를 잠재적으로 복원하는 대가로 피해자에게 금전을 갈취합니다. WIZOZ Ransomware가 파일을 암호화하면 해당 파일의 이름이 대폭 수정됩니다. 새 파일 이름은 원래 이름, 이메일 주소, 특정 피해자에 대한 ID 문자열, 새 파일 확장자로 구성됩니다. 위협에 사용된 이메일 주소는 'whizoze@gmail.com'이고 파일 확장자는 '.WIZOZ'입니다. 지침이 포함된 몸값 메모는 'Decrypt-info.txt'라는 텍스트 파일로 생성됩니다.

WIZOZ 랜섬웨어의 요구사항

몸값 메모에는 해커에 대한 지불이 Bitcoin 암호 화폐를 사용하여 이루어져야 한다고 명시되어 있습니다. 그러나 그 전에 피해자는 시스템에서 'prvkey*.txt.key'라는 파일을 찾아야 합니다. 일반적으로 WIZOZ 랜섬웨어는 C:\ProgramData\ 폴더에 해당 파일을 생성합니다. 그런 다음 파일은 제공된 두 이메일 주소('whizoze@gmail.com' 및 'whizoze@tutanota.com')로 이메일 메시지를 통해 해커에게 전송되어야 합니다. 피해자는 또한 해커가 잠금을 해제하고 다시 보내기로 약속한 암호화된 단일 파일을 첨부할 수 있습니다.

WIZOZ Ransomware에 의해 생성된 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 다른 드라이브로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).

2-당신은 우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

3-결제는 비트코인으로 해야 합니다.

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:whizoze@gmail.com

답변이 없는 경우:whizoze@tutanota.com '