Threat Database Ransomware Wintenzz Ransomware

Wintenzz Ransomware

De Wintenzz Ransomware is een malwarebedreiging die elk systeem dat het infecteert grote schade kan aanrichten. Door een versleutelingsroutine te starten met een sterk cryptografisch algoritme, is de Wintenzz Ransomware in staat om gebruikers effectief te blokkeren voor toegang tot hun eigen bestanden. Alle populaire bestandstypen zullen worden beïnvloed - MS Office-documenten, pdf's, audio, video, foto's, databases, archieven, enz. De slachtoffers van de dreiging zullen vervolgens worden afgeperst voor geld als ze hun gegevens willen herstellen door de vereiste decoderingssleutel van de hackers.

Wanneer de Wintenzz Ransomware een bestand vergrendelt, zal het ook de oorspronkelijke naam van dat bestand wijzigen door er ' .wintenzz ' aan toe te voegen als een nieuwe extensie. Bovendien zal de malware na het voltooien van het coderingsproces doorgaan met het afleveren van een bericht met de vraag om losgeld in de vorm van een bestand met de naam ' STARTOPEN_ote.html '. Dit HTML-bestand wordt bij elke systeemstart uitgevoerd.

Volgens de instructies in de notitie wordt van de slachtoffers van Wintenzz Ransomware verwacht dat ze voor $ 200 aan bitcoins kopen en het bedrag naar het opgegeven crypto-wallet-adres sturen. Na het voltooien van de transacties, zullen gebruikers de communicatie met de hackers moeten initiëren door ze een bericht te sturen naar het e-mailadres 'winhelp@cryptolab.nl'.

Het wordt sterk afgeraden om onderhandelingen aan te gaan met mensen die verantwoordelijk zijn voor het ontketenen van malwarebedreigingen. Er zijn niet alleen geen garanties dat alle vergrendelde gegevens met succes zullen worden hersteld, maar de hackers zullen het geld hoogstwaarschijnlijk gebruiken om hun volgende bedreigende operatie te financieren.

De volledige tekst van de losgeldbrief die door de Wintenzz Ransomware is achtergelaten, is:

Uw bestanden zijn versleuteld! Volg de onderstaande instructies om ze te herstellen. Het niet opvolgen van de instructies kan leiden tot permanente beschadiging van de gegevens.

  1. Koop $ 200 in Bitcoin (BTC). Bezoek hxxps: //bitcoin.org/en/buy om te zien hoe u dit kunt doen.
  2. Stuur de nieuwe Bitcoin naar het volgende adres: 1M48oia3zbzuwqCWsWSA242EanbxH191CB
  3. Neem contact op met ons ondersteuningsteam via winhelp@cryptolab.nl en leg uw probleem uit.
  4. Nadat we uw Bitcoin-betaling hebben bevestigd, zal ons ondersteuningsteam u een decoderingswachtwoord sturen.
  5. Gebruik het wachtwoord met ons programma om uw bestanden onmiddellijk te decoderen. '

 

Trending

Meest bekeken

Bezig met laden...