Wnlu Ransomware

Infosec-onderzoekers hebben een andere variant van de beruchte STOP/Djvu Ransomware-familie ontdekt. De nieuwe dreiging wordt gevolgd omdat de Wnlu Ransomware en zijn destructieve mogelijkheden gebruikers in staat stellen om hun eigen bestanden uit te sluiten. De ransomware voert een sterk versleutelingsproces uit met een onkraakbaar cryptografisch algoritme. De talrijke gerichte bestandstypen - documenten, pdf's, archieven, databases, enz., zullen onbruikbaar worden gemaaktvolledig.

Aan elk vergrendeld bestand wordt als nieuwe extensie '.wnlu' toegevoegd aan de oorspronkelijke naam. De Wnlu Ransomware zal een losgeldbriefje plaatsen op de gehackte systemen met instructies voor de slachtoffers. Het bericht waarin losgeld wordt gevraagd, wordt afgeleverd via een nieuw gemaakt tekstbestand met de naam '_readme.txt.'

Details van losgeldbrief

De eisen van Wnlu Ransomware bevatten de typische details die te vinden zijn in andere STOP / Djvu- varianten. In het bericht staat dat de aanvallers exact $ 980 willen betalen als ze willen helpen bij het herstellen van de gegevens van het slachtoffer. Het losgeld kan echter worden gehalveerd. De enige vereiste is dat de getroffen gebruikers binnen de eerste 72 uur na de ransomware-infectie contact opnemen met de aanvallers.

Slachtoffers kunnen dit doen via de e-mailadressen die in de notitie worden vermeld. Het primaire e-mailadres is 'manager@mailtemp.ch', terwijl 'helprestoremanager@airmail.cc' fungeert als reserveadres. De hackers stellen ook dat ze bereid zijn om een enkel vergrendeld bestand gratis te decoderen.

De volledige tekst van de notitie van de Wnlu Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-m8LBBi8x8F
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc

Uw persoonlijke ID: '