Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WIZOZ-ransomware

WIZOZ-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Een nieuwe bedreiging genaamd WIZOZ Ransomware is in het wild gespot door infosec-onderzoekers. Systemen die zijn geïnfecteerd door de dreiging WIZOZ Ransomware, een VoidCrypt- variant, zullen hun gegevens versleuteld hebben en daardoor ontoegankelijk en onbruikbaar worden. De cybercriminelen achter de dreiging zullen hun slachtoffers vervolgens afpersen voor geld in ruil voor het mogelijk herstellen van de vergrendelde gegevens. Wanneer de WIZOZ Ransomware een bestand versleutelt, zal het de naam van dat bestand drastisch wijzigen. De nieuwe bestandsnamen bestaan uit de oorspronkelijke naam, gevolgd door een e-mailadres, een ID-reeks die specifiek is voor het specifieke slachtoffer en een nieuwe bestandsextensie. Het e-mailadres dat door de dreiging wordt gebruikt, is 'whizoze@gmail.com', terwijl de bestandsextensie '.WIZOZ' is. Er wordt een losgeldbrief met instructies gemaakt als een tekstbestand met de naam 'Decrypt-info.txt'.

De eisen van WIZOZ Ransomware

In de losgeldbrief staat dat de betaling aan de hackers moet worden gedaan met behulp van de Bitcoin-cryptocurrency. Daarvoor moeten de slachtoffers echter een bestand met de naam 'prvkey*.txt.key' op hun systeem vinden. Gewoonlijk maakt de WIZOZ-ransomware dat bestand aan in de map C:\ProgramData\. Het bestand moet vervolgens naar de hackers worden verzonden via een e-mailbericht naar de twee opgegeven e-mailadressen - 'whizoze@gmail.com' en 'whizoze@tutanota.com'. Slachtoffers kunnen ook een enkel versleuteld bestand bijvoegen dat de hackers beloven te ontgrendelen en terug te sturen.

De volledige tekst van de notitie gegenereerd door WIZOZ Ransomware is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)

2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling moet met Bitcoin zijn

4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:whizoze@gmail.com

in geval van geen antwoord:whizoze@tutanota.com '

Trending

Meest bekeken

Bezig met laden...