Threat Database Ransomware Woodrat Ransomware

Woodrat Ransomware

De Woodrat Ransomware is een unieke crypto-locker die niet in verband is gebracht met een van de reeds bestaande malwarefamilies. De Woodrat Ransomware kan worden beschouwd als primair gericht tegen doelen in China, te oordelen naar het feit dat het losgeldbriefje een Chinese vertaling bevat. Er is echter ook een Engelse versie van de tekst zodat de Woodrat Ransomware internationale gebruikers zou kunnen infecteren.

De dreiging werkt als een typische ransomware - de Woodrat Ransomware versleutelde de meest gebruikte bestandstypen met een cryptografisch algoritme en eist losgeld in ruil voor hun herstel. Het voegt '.woodrat' toe als een nieuwe extensie aan de naam van elk gecodeerd bestand. Nadat het coderingsproces is voltooid, laat Woodrat het briefje met instructies voor slachtoffers vallen in de vorm van een tekstbestand met de naam ' LOCKED_README.txt '.

De criminelen geven een vrij gedetailleerde lijst van wat als vrij strenge eisen kan worden beschouwd. Betrokken gebruikers wordt verteld om de communicatie te starten door een e-mail te sturen naar het adres 'woodratofficial@outlook.com'. De e-mail moet de specifieke ID en BIT Key bevatten die aan het slachtoffer zijn toegewezen, die beide te vinden zijn in het bestand ' LOCKED_README.txt '. Bovendien moet het totale aantal versleutelde bestanden en het exacte tijdstip waarop de versleuteling is voltooid, worden vermeld. Vervolgens krijgen getroffen gebruikers een keuze; ze kunnen het gevraagde bedrag direct versturen of wachten op een reactie van de hackers. Maximaal vier bestanden die de totale grootte van 4 MB niet mogen overschrijden, kunnen worden bijgevoegd om gratis te worden gedecodeerd. Wat betreft de betaling van het losgeld zelf, deze moet worden gedaan met behulp van de Monero (XMR) cryptocurrency. Het specifieke bedrag is afhankelijk van de tijd die de slachtoffers nodig hadden om contact te leggen. De bedragen variëren van 1,5 XMR als de infectie 1-3 dagen geleden heeft plaatsgevonden tot 3 XMR gedurende 3 tot 7 dagen, en tot slot 10 XMR als er een maand is verstreken. Bij de huidige Monero-wisselkoers is 1,5 XMR gelijk aan ongeveer $ 170, terwijl 10 XMR meer dan $ 1100 is. Opgemerkt moet worden dat de criminelen achter de Woodrat Ransomware dreigen dat alle gecodeerde gegevens voor altijd verloren zullen gaan als er meer dan een maand verstrijkt zonder betaling.

De volledige tekst van de losgeldbrief van Woodrat Ransowmare is:

'Oeps, al je bestanden zijn versleuteld, dus je kunt ze een tijdje niet gebruiken !!!

Ze zijn niet permanent verloren, want er is een speciale sleutel om ze terug te krijgen. U kunt alle manieren proberen waarop u uw bestanden moet ontsleutelen, maar het is gewoon tijdverspilling, uiteindelijk zult u weten dat er geen andere manier is dan contact met ons op te nemen voor hulp.

Met onze hulp kunt u uw bestanden binnen een uur terugkrijgen, maar u moet de onderstaande instructies volgen:

[1] Stuur een e-mail naar het onderstaande adres:

woodratofficial@outlook.com

[2] met inhoud van:

* 1 uw "ID" en "BIT KEY" in "LOCKED_README.txt"

* 2 Het aantal versleutelde bestanden en de eindtijd (ik heb manieren om de eindtijd te achterhalen, dus denk twee keer na)

[3] Dan zijn er twee keuzes:

* 1 [aanbevolen] betaal ons onmiddellijk, dus we zullen u helpen bij het decoderen zodra de betaling is voldaan

* 2 wacht op ons antwoord (heeft veel tijd nodig)

* de eerste methode werd aanbevolen omdat je een beperkte hoeveelheid tijd hebt

* als u enkele bestanden wilt testen, kunt u ze per e-mail naar ons sturen, maar hier is de beperking:

* hoeveelheid <= 4 en totale bestandsgrootte <= 4mb

[*] stuur xmr naar het onderstaande adres:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

meer informatie over het kopen van xmr, bezoek hxxps: //www.getmonero.org/ of gebruik de zoekmachine voor 'xmr kopen'

Als u in de toekomst nog vragen heeft, kunt u ons een mail sturen

[*] hier is de prijs, let op: je hebt maar een beperkte hoeveelheid tijd

================================================== ===

= versleuteld in 1-3 dagen - 1,5 xmr om decrypt = te krijgen

= versleuteld in 3-7 dagen - 3 xmr om ontsleuteld te krijgen =

= versleuteld in een maand - 10 xmr om decrypt = te krijgen

= versleuteld over een maand - krijg nooit decoderen =

================================================== ===

哎呀, 你 所有 文件 文件 加密, , 意味着 您 能 스能 使用 它们 !!!

它们 ה会 永久 丢失 : 因为 有 一个 钥匙 的 钥匙 可以 将 它们 取回。

您 可以 尝试 所有 方法 来 解密 文件, 但这 只是 浪费 时间,

最终 , 您 知道 别无选择, 只能 与 我们 联系 以 寻求 帮助。

在 我们 的 帮助 下 : 您 可以 在 一 小时 内 取回 文件 : 但是 您 需要 按照 以下 说明 操作 :

[1]向 下面 的 地址 发送 电子邮件:

woodratofficial@outlook.com

[2]的 内容 为:

* 1您 的"ID""BIT KEY" "LOCKED_README.txt"

* 2加密 文件 的 数量 和 完成 时间 (我 有 办法 计算 出 完成 ,, 所以 请 三思)

[3]然后, 有 两个 选择:

* 1 [推荐]立即 付款 给 我们, 因此 我们 会 在 付款 成功 后 帮助 您 解密

* 2等待 我们 的 回复 (需要 多)

*建议 您 在 时间 有限 的 情况 下 使用 第 一种 方法

*如果 您 想 测试 某些 文件, 可以 通过 邮件 将 其 发送 我们 : 但这 是 限制 条件:

*数量<= 4 , 文件 总 大小<= 4mb

[*]xmr 发送到 以下 地址:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

有关XMR购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买XMR'

如果 您 将来 有 疑问, 欢迎 给 我们 发送 邮件!

[*]这 是 价格 : 请 注意 : 您 只有 有限 的 时间

====================================

=1-3天内 加密-1,5 xmr以 获取 解密=

=3-7天内 加密-3 xmr以 获取 解密=

=每月 加密-10 xmr以 获取 解密=

=加密 一个月-永athedral 解密=

====================================

ID KAART : -

======== start BIT KEY ========

-

======== end BIT KEY ======== '

Trending

Meest bekeken

Bezig met laden...