Wizard Ransomware

Wizard Ransomware ir kaitīgs drauds, kas īpaši izveidots, lai mērķētu uz datiem par inficētajām ierīcēm. Ransomware draudi parasti ir aprīkoti ar neuzlaužamu šifrēšanas procesu, atstājot visus ietekmētos dokumentus, fotoattēlus, PDF failus, arhīvus, datu bāzes u.c. pilnībā neizmantojamus. Pēc tam upuri tiek izspiesti par naudu, jo datu atjaunošana bez hakeru rīcībā esošajām atšifrēšanas atslēgām ir praktiski neiespējama.

Vednis Ransomware pievieno '.wizard' šifrēto failu nosaukumiem. Uzlauzto sistēmu darbvirsmā tas arī nolaiž teksta failu ar nosaukumu “decrypt_instructions.txt”. Failā ir izpirkuma piezīme, kurā sīki aprakstītas uzbrucēju prasības. Šajā gadījumā upuriem tiek paziņots, ka viņiem būs jāmaksā 100 USD izpirkuma maksa hakeriem. Nauda ir jānosūta, izmantojot Bitcoin kriptovalūtu. Piezīmē ir minēts viens e-pasts — “godepso19@proton.me” — adrese, kuru varētu izmantot, lai sazinātos ar kibernoziedzniekiem.

Pilna Wizard Ransomware atstātā izpirkuma piezīme ir:

Laipni lūdzam Wizard Ransomware...

karolisliucveikis, lūk, kas notika...
Visi faili ir šifrēti ar Advanced Encryption Standard 256.
Varbūt kaut ko pamanījāt? Jūsu dokumenti tagad ir nelasāmi un bojāti.
Jūs varat brīnīties, kā to atšifrēt, bet... Atvainojiet, tam nav iespēju.

Tātad, ko jūs varat darīt tagad?

Jums ir tikai viena iespēja atšifrēt failus, redzēsim…
Ja vēlaties atgūt savus svarīgos failus, jums būs nepieciešami USD 100 Bitcoin.
Tomēr mēs varam apspriest šo cenu, varbūt varam to norunāt, mēs neesam ļauni.
Vai vēlaties sākt procesu? Nosūtiet mums e-pastu uz: godepso19@proton.me
Iekļaujiet e-pastā savu ID, jūsu ID ir:

Ko darīt, ja es nemaksāšu?

Nekas, tas nozīmē, ka jūsu faili tiks šifrēti uz visiem laikiem... Slikts rezultāts, vai ne?
Tomēr mēs iesakām rīkoties ātri, jo mūsu darbība tiek ātri pārtraukta.

Izklaidējies, mēs esam ārā…
Ar cieņu, Wizard Ransomware. '