Weui Ransomware
De STOP/DJVU-familie van ransomwarebedreigingen is een populaire keuze gebleven onder cybercriminelen, waarbij de varianten op basis van de familie bijna dagelijks worden ontdekt. Een van de laatste heet Weui Ransomware. Hoewel het slechts een variant is zonder noemenswaardige verbeteringen of afwijkingen van een typische STOP/DJVU- dreiging, is Weui Ransomware nog steeds een uiterst bedreigende malware.
De gevolgen van een Weui Ransomware-aanval kunnen verwoestend zijn, aangezien de dreiging gebruikers volledig kan buitensluiten van hun eigen computersystemen. Het gebruikt onkraakbare cryptografische algoritmen om alle privé- of werkgerelateerde bestanden op het gecompromitteerde apparaat te versleutelen, waarbij alleen die bestanden worden vermeden die het systeem zouden kunnen laten crashen als ermee geknoeid werd. Alle bestanden die door Weui Ransomware zijn versleuteld, hebben '.weui' als een nieuwe extensie aan hun oorspronkelijke bestandsnamen toegevoegd. De losgeldbrief van de dreiging wordt afgeleverd als een tekstbestand met de naam '_readme.txt'. Een kopie van het bestand wordt in elke map met gecodeerde gegevens geplaatst.
Slachtoffers van Weui Ransomware wordt verteld dat ze een bedrag van $ 980 aan de cybercriminelen moeten betalen om de decoderingssleutel en het hulpmiddel te ontvangen die nodig zijn voor het herstellen van de vergrendelde bestanden. Getroffen gebruikers worden verder gedwongen om contact op te nemen via het aanbod van de hackers om de prijs te halveren tot $ 490 als ze een bericht ontvangen binnen de eerste 72 uur na de ransomware-infectie. Voor dat doel wordt de slachtoffers verteld om ofwel het primaire e-mailadres te gebruiken op 'helpmanager@mail.ch' of het gereserveerde adres op 'restoremanager@airmail.cc'. Een geïsoleerd bestand kan aan het e-mailbericht worden toegevoegd om gratis te worden gedecodeerd.
De volledige tekst van de notitie achtergelaten door Weui Ransomware is:
'AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzichtstool voor decodering krijgen en bekijken:
https://we.tl/t-YZknSAUPZD
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.ch
Reserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.cc
Uw persoonlijke ID: '
