Wiot Ransomware

Een andere variant die behoort tot de extreem productieve STOP/Djvu Ransomware-familie is in het wild ontdekt. De dreiging, genaamd de Wiot Ransomware, is grotendeels consistent met de andere varianten van deze familie zonder enige betekenisvolle wijzigingen of verbeteringen aan te tonen. Gebruikers moeten de dreiging echter niet onderschatten, omdat deze nog steeds ongelooflijk bedreigend is en een groot aantal bestandstypen kan vergrendelen, waardoor ze ontoegankelijk en onbruikbaar worden.

Het meest onderscheidende kenmerk van deze variant is de bestandsextensie die het gebruikt om elk versleuteld bestand te markeren - '.wiot'. Wanneer alle gerichte bestanden zijn vergrendeld, zal de Wiot Ransomware een losgeldbrief op het gecompromitteerde systeem plaatsen. Het bericht met het losgeld zal worden opgenomen in een tekstbestand met de naam '_readme.txt.'

Details van losgeldbrief

De instructies achtergelaten door de Wiot Ransomware hebben allemaal dezelfde bepalingen die gewoonlijk worden aangetroffen in de STOP/Djvu- varianten. Slachtoffers krijgen te horen dat ze de som van $980 moeten betalen om de decoderingssleutel en het gereedschap te ontvangen die nodig zijn voor het herstellen van de versleutelde gegevens. Als ze echter binnen 72 uur contact leggen met de cybercriminelen, wordt het losgeldbedrag gehalveerd tot $ 490. De notitie vermeldt ook dat een enkel vergrendeld bestand kan worden verzonden om gratis te worden gedecodeerd. Slachtoffers houden twee e-mailadressen over die ze als communicatiekanalen kunnen gebruiken - 'manager@mailtemp.ch' en 'managerhelper@airmail.cc'.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-CtDpAM1g5f
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
managerhelper@airmail.cc

Uw persoonlijke ID: '