Threat Database Ransomware Wdlo Ransomware

Wdlo Ransomware

O Wdlo Ransomware infecta computadores e executa uma rotina de criptografia com um algoritmo criptográfico indecifrável. Como resultado, a máquina violada terá quase todos os dados armazenados em um estado completamente inutilizável. As vítimas perderão acesso a documentos importantes, bancos de dados, arquivos, imagens, PDFs e muito mais. Os cibercriminosos vão explorar os arquivos bloqueados e extorquir dinheiro de suas vítimas. Deve-se notar que o Wdlo Ransomware não é uma ameaça única. Na verdade, é mais uma variante ameaçadora criada a partir da família do STOP Djvu Ransomware, mas esse fato não diminui seu potencial destrutivo.

Os usuários ou empresas afetadas perceberão que todos os arquivos bloqueados tiveram seus nomes originais modificados pelo malware. Mais especificamente, cada arquivo agora terá '.wdlo' como uma nova extensão de arquivo. Além disso, um novo arquivo de texto será criado em todos os dispositivos comprometidos. O arquivo será nomeado '_readme.txt' e sua finalidade é conter a nota de resgate com instruções dos hackers.

Detalhes sobre a Nota de Resgate

A leitura da mensagem deixada pelos cibercriminosos revela que eles exigem o pagamento de um resgate de US$980. Depois de receber o dinheiro, eles 'prometem' enviar uma ferramenta de software e a chave de descriptografia necessária para a restauração dos arquivos. Para tornar suas demandas mais acessíveis, os hackers dão às suas vítimas a oportunidade de reduzir a quantia exigida em 50%. O único requisito mencionado é que as vítimas devem ter estabelecido comunicação com os invasores em algum momento durante as primeiras 72 horas da infecção por malware. Dois endereços de e-mail podem ser usados para esta finalidade. O principal é 'support@sysmail.ch', enquanto 'supportsys@airmail.cc' tem um papel de reserva.

A íntegra da nota é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-0S984cQ4B3
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Seu ID pessoal:'

Tendendo

Mais visto

Carregando...