Wrui Ransomware

De STOP / Djvu Ransomware-familie is ongelooflijk populair gebleven onder cybercriminelen, en nieuwe ransomwarevarianten die behoren tot de STOP / Djvu Ransomware worden nog steeds in het wild losgelaten. Een van de laatste dingen die door de infosec-gemeenschap zijn opgemerkt, is een bedreiging genaamd Wrui Ransomware. Hoewel het werkt als een eenvoudige variant zonder grote verbeteringen of afwijkingen van de gevestigde formule, kan de Wrui Ransomware nog steeds een enorme hoeveelheid schade aanrichten aan elk geïnfecteerd computersysteem.

Gebruikers die door de dreiging worden getroffen, zullen merken dat bijna al hun bestanden plotseling ontoegankelijk en onbruikbaar zijn geworden. De enige die mogelijk zijn gespaard, zijn de bestanden voor kritieke systeemprocessen die anders het hele systeem onstabiel zouden hebben gemaakt. Het doel van de hackers is om hun slachtoffers af te persen voor geld in ruil voor de decoderingssleutel en software die mogelijk de vergrendelde gegevens zou kunnen herstellen.

Telkens wanneer de Wrui Ransomware een bestand versleutelt, voegt het '.wrui' toe aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Ondertussen zal de dreiging ook een losgeldbrief afleveren met instructies voor de slachtoffers. De notitie wordt opgenomen in tekstbestanden met de naam '_readme.txt'. Volgens het bericht van de hackers verwachten ze een bedrag van $ 980 te ontvangen als ze de getroffen gebruikers willen helpen. Omdat bijna $ 1000 dollar een aanzienlijk bedrag is dat niet iedereen zomaar rondslingert, bieden de hackers ook aan om het losgeld te halveren tot $ 490 als ze binnen de eerste 72 uur na de ransomware-infectie bericht krijgen van hun slachtoffers. Voor dat doel zijn twee e-mailadressen opgegeven - de belangrijkste e-mail is 'helpteam@mail.ch' en het reserveadres is 'helpmanager@airmail.cc'. Slachtoffers van Wrui Ransomware mogen een enkel niet-belangrijk bestand toevoegen aan hun e-mailbericht dat gratis wordt gedecodeerd.

De volledige tekst van de notitie van Wrui Ransomware is:

​

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software zal al uw versleutelde bestanden decoderen.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis ontsleutelen. Het bestand mag geen waardevolle informatie bevatten.

U kunt een video-overzichtstool voor het decoderen krijgen en bekijken:

hxxps: //we.tl/t-MWDNpfphPO

De prijs van de privésleutel en decoderingssoftware is $ 980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" -map als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

helpteam@mail.ch

Reserveer een e-mailadres om contact met ons op te nemen:

helpmanager@airmail.cc

Uw persoonlijke ID: '