Threat Database Ransomware Wrui Ransomware

Wrui Ransomware

Rodzina STOP / Djvu Ransomware pozostaje niesamowicie popularna w kręgach cyberprzestępców, a nowe warianty ransomware należące do STOP / Djvu Ransomware wciąż są uwalniane na wolności. Jedną z ostatnich obserwowanych przez społeczność infosec jest zagrożenie zwane Wrui Ransomware. Chociaż działa jako prosty wariant bez większych ulepszeń lub odchyleń od ustalonej formuły, Wrui Ransomware nadal może wyrządzić ogromne szkody w każdym zainfekowanym systemie komputerowym.

Użytkownicy dotknięci zagrożeniem zauważą, że prawie wszystkie ich pliki nagle stały się niedostępne i bezużyteczne. Jedyne, które mogły zostać oszczędzone, to pliki dla krytycznych procesów systemowych, które w przeciwnym razie spowodowałyby niestabilność całego systemu. Celem hakerów jest wyłudzenie od swoich ofiar pieniędzy w zamian za klucz deszyfrujący i oprogramowanie, które mogłoby potencjalnie przywrócić zablokowane dane.

Za każdym razem, gdy Wrui Ransomware szyfruje plik, dodawałby „.wrui" do oryginalnej nazwy tego pliku jako nowe rozszerzenie. W międzyczasie groźba dostarczy również list z żądaniem okupu z instrukcjami dla swoich ofiar. Notatka będzie zawarta w plikach tekstowych o nazwie „_readme.txt". Według wiadomości od hakerów, spodziewają się oni otrzymać sumę 980 dolarów, jeśli mają pomóc poszkodowanym użytkownikom. Ponieważ blisko 1000 dolarów to pokaźna kwota, której nie każdy po prostu ma w rękach, hakerzy oferują również obcięcie okupu o połowę do 490 dolarów, jeśli otrzymają wiadomość od swoich ofiar w ciągu pierwszych 72 godzin po infekcji ransomware. W tym celu podano dwa adresy e-mail - główny adres e-mail to „helpteam@mail.ch", a adres rezerwowy to „helpmanager@airmail.cc". Ofiary Wrui Ransomware mogą załączyć pojedynczy nieistotny plik do swojej wiadomości e-mail, który zostanie odszyfrowany za darmo.

Pełny tekst notatki Wrui Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane za pomocą najsilniejszego szyfrowania i unikalnego klucza.

Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:

hxxps: //we.tl/t-MWDNpfphPO

Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.

Rabat 50% dostępny, jeśli skontaktujesz się z nami przez pierwsze 72 godziny, to cena dla Ciebie to 490 $.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez płatności.

Sprawdź swój e-mail w folderze „Spam" lub „Śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:

helpteam@mail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:

helpmanager@airmail.cc

Twój osobisty identyfikator:

Popularne

Najczęściej oglądane

Ładowanie...