Wintenzz Ransomware

Wintenzz Ransomware to złośliwe oprogramowanie, które może siać spustoszenie w każdym zainfekowanym systemie. Inicjując procedurę szyfrowania za pomocą silnego algorytmu kryptograficznego, Wintenzz Ransomware jest w stanie skutecznie zablokować użytkownikom dostęp do ich własnych plików. Wpłynie to na wszystkie popularne typy plików - dokumenty MS Office, pliki PDF, audio, wideo, zdjęcia, bazy danych, archiwa itp. Ofiary zagrożenia zostaną następnie wyłudzone za pieniądze, jeśli zechcą odzyskać swoje dane, otrzymując wymagane klucz deszyfrujący od hakerów.

Kiedy Wintenzz Ransomware zablokuje plik, zmieni również oryginalną nazwę tego pliku, dodając do niego „.wintenzz” jako nowe rozszerzenie. Ponadto, po zakończeniu procesu szyfrowania, szkodliwe oprogramowanie zacznie dostarczać żądającą okupu wiadomość w postaci pliku o nazwie „ STARTOPEN_ote.html ”. Ten plik HTML będzie wykonywany przy każdym uruchomieniu systemu.

Zgodnie z instrukcjami zawartymi w notatce ofiary Wintenzz Ransomware mają kupić bitcoiny o wartości 200 USD i wysłać kwotę na podany adres portfela kryptowalutowego. Po zakończeniu transakcji użytkownicy będą musieli zainicjować komunikację z hakerami, wysyłając im wiadomość na adres e-mail „winhelp@cryptolab.nl”.

Zdecydowanie odradza się negocjowanie z osobami odpowiedzialnymi za uwalnianie zagrożeń złośliwym oprogramowaniem. Nie tylko nie ma gwarancji, że wszystkie zablokowane dane zostaną pomyślnie przywrócone, ale hakerzy najprawdopodobniej wezmą pieniądze i wykorzystają je do sfinansowania następnej groźnej operacji.

Pełny tekst żądania okupu upuszczonego przez Wintenzz Ransomware to:

`` Ostrzeżenie!

Twoje pliki zostały zaszyfrowane! Aby je przywrócić, postępuj zgodnie z poniższymi instrukcjami. Niezastosowanie się do instrukcji może spowodować trwałe uszkodzenie danych.

1. Kup 200 $ w Bitcoin (BTC). Odwiedź hxxps: //bitcoin.org/en/buy, aby dowiedzieć się, jak to zrobić.
2. Wyślij nowy Bitcoin na następujący adres: 1M48oia3zbzuwqCWsWSA242EanbxH191CB
3. Skontaktuj się z naszym zespołem pomocy pod adresem winhelp@cryptolab.nl i wyjaśnij swój problem.
4. Po potwierdzeniu płatności Bitcoin, nasz zespół wsparcia wyśle Ci hasło do odszyfrowania.
5. Użyj hasła w naszym programie, aby natychmiast odszyfrować swoje pliki ”.