Wnlu Ransomware
Infosec-forskere har fanget en annen variant fra den beryktede STOP/Djvu Ransomware-familien. Den nye trusselen spores ettersom Wnlu Ransomware og dens destruktive evner lar den låse brukere ute fra sine egne filer. Løsepengevaren kjører en sterk krypteringsprosess med en kryptografisk algoritme som ikke kan knekkes. De mange målrettede filtypene - dokumenter, PDF-er, arkiver, databaser, etc., vil bli ubrukeligehelt.
Hver låst fil vil ha '.wnlu' lagt til sitt opprinnelige navn som en ny utvidelse. Wnlu Ransomware vil slippe en løsepengenotat på de brutte systemene med instruksjoner for ofrene. Den løsepengekrevende meldingen vil bli levert via en nyopprettet tekstfil kalt '_readme.txt.'
Ransom Notes detaljer
Kravene til Wnlu Ransomware inneholder de typiske detaljene som finnes i andre STOP / Djvu- varianter. I meldingen står det at angriperne krever å få utbetalt nøyaktig 980 dollar hvis de skal hjelpe til med gjenoppretting av offerets data. Løsepengene kan imidlertid halveres. Det eneste kravet er at de berørte brukerne skal etablere kontakt med angriperne innen de første 72 timene etter ransomware-infeksjonen.
Ofre kan gjøre det via e-postadressene som er nevnt i notatet. Den primære e-postadressen er 'manager@mailtemp.ch', mens 'helprestoremanager@airmail.cc' fungerer som en reserveadresse. Hackerne oppgir også at de er villige til å dekryptere en enkelt låst fil gratis.
Den fullstendige teksten til Wnlu Ransomwares notat er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-m8LBBi8x8F
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.chReserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.ccDin personlige ID: '
