Wizard Ransomware

„Wizard Ransomware“ yra žalinga grėsmė, sukurta specialiai užkrėstų įrenginių duomenims nukreipti. „Ransomware“ grėsmės paprastai yra aprūpintos nenulaužtu šifravimo procesu, todėl visi paveikti dokumentai, nuotraukos, PDF failai, archyvai, duomenų bazės ir kt. tampa visiškai netinkami naudoti. Tada aukos yra prievartaujamos už pinigus, nes atkurti duomenų be įsilaužėlių turimų iššifravimo raktų praktiškai neįmanoma.

„Wizard Ransomware“ prie užšifruotų failų pavadinimų prideda „.wizard“. Ji taip pat numeta tekstinį failą pavadinimu „decrypt_instructions.txt“ pažeistų sistemų darbalaukyje. Faile yra išpirkos raštas, kuriame išsamiai aprašomi užpuolikų reikalavimai. Šiuo atveju aukoms pranešama, kad įsilaužėliams reikės sumokėti 100 USD išpirką. Pinigai turi būti siunčiami naudojant Bitcoin kriptovaliutą. Pastaboje minimas vienas el. pašto adresas – „godepso19@proton.me“, adresas, kuriuo galima susisiekti su kibernetiniais nusikaltėliais

Visas Wizard Ransomware paliktas išpirkos raštas yra:

Sveiki atvykę į Wizard Ransomware…

karolisliucveikis, štai kas atsitiko...
Visi failai yra užšifruoti naudojant Advanced Encryption Standard 256.
Gal ką nors pastebėjote? Jūsų dokumentai dabar neįskaitomi ir sugadinti.
Galite domėtis, kaip jį iššifruoti, bet... Atsiprašome, to nėra.

Taigi, ką dabar galite padaryti?

Turite tik vieną parinktį iššifruoti failus, pažiūrėkime…
Jei norite susigrąžinti svarbius failus, jums reikės 100 USD Bitcoin.
Taciau sia kaina galime padiskutuoti, gal ir susikalbeti, nesame blogi.
Norite pradėti procesą? Turėtumėte parašyti mums el. laišką adresu godepso19@proton.me
Į el. laišką įtraukite savo ID, jūsų ID yra:

O jei nemokėsiu?

Nieko, vadinasi, jūsų failai bus tiesiog užšifruoti amžinai... Blogas rezultatas, tiesa?
Tačiau rekomenduojame paskubėti, nes mūsų veikla greitai nutraukiama.

Smagiai praleisk laiką, mes išvykome…
Pagarbiai, Wizard Ransomware. '