Wnlu Ransomware
Badacze z Infosec wyłapali inny wariant ze znanej rodziny STOP/Djvu Ransomware. Nowe zagrożenie jest śledzone jako Wnlu Ransomware, a jego destrukcyjne możliwości pozwalają mu blokować użytkowników przed ich własnymi plikami. Oprogramowanie ransomware uruchamia silny proces szyfrowania z niemożliwym do złamania algorytmem kryptograficznym. Liczne docelowe typy plików — dokumenty, pliki PDF, archiwa, bazy danych itp. staną się bezużytecznecałkowicie.
Każdy zablokowany plik będzie miał dodany do oryginalnej nazwy „.wnlu" jako nowe rozszerzenie. Wnlu Ransomware zrzuci żądanie okupu na naruszone systemy wraz z instrukcjami dla swoich ofiar. Wiadomość z żądaniem okupu zostanie dostarczona za pośrednictwem nowo utworzonego pliku tekstowego o nazwie „_readme.txt".
Szczegóły notatki o okupie
Żądania Wnlu Ransomware zawierają typowe szczegóły znalezione w innych wariantach STOP / Djvu. Wiadomość mówi, że napastnicy żądają zapłaty dokładnie 980 dolarów, jeśli mają pomóc w przywróceniu danych ofiary. Okup można jednak zmniejszyć o połowę. Jedynym wymogiem jest, aby zaatakowani użytkownicy nawiązali kontakt z atakującymi w ciągu pierwszych 72 godzin od infekcji ransomware.
Ofiary mogą to zrobić za pośrednictwem adresów e-mail wymienionych w notatce. Podstawowy adres e-mail to „manager@mailtemp.ch", podczas gdy „helprestoremanager@airmail.cc" działa jako adres rezerwowy. Hakerzy twierdzą również, że są gotowi bezpłatnie odszyfrować pojedynczy zablokowany plik.
Pełny tekst notatki Wnlu Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-m8LBBi8x8F
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
