Wizard Ransomware

O Wizard Ransomware é uma ameaça prejudicial criada especificamente para direcionar os dados nos dispositivos infectados. As ameaças de ransomware geralmente são equipadas com um processo de criptografia inquebrável, deixando qualquer um dos documentos, fotos, PDFs, arquivos, bancos de dados etc. afetados completamente inutilizáveis. As vítimas são então extorquidas por dinheiro, pois a restauração dos dados sem as chaves de descriptografia que os hackers possuem é praticamente impossível.

O Wizard Ransomware acrescenta '.wizard' aos nomes dos arquivos criptografados. Ele também solta um arquivo de texto chamado 'decrypt_instructions.txt' na área de trabalho dos sistemas violados. O arquivo contém uma nota de resgate detalhando as demandas dos invasores. Nesse caso, as vítimas são informadas de que precisarão pagar um resgate de US$100 aos hackers. O dinheiro deve ser enviado usando a criptomoeda Bitcoin. A nota menciona um único e-mail - 'godepso19@proton.me', endereço que pode ser usado como forma de entrar em contato com os cibercriminosos

A nota de resgate completa deixada pelo Wizard Ransomware é:

'Bem-vindo ao Wizard Ransomware…

karolisliucveikis, aqui está o que aconteceu…
Todos os arquivos são criptografados com o Advanced Encryption Standard 256.
Talvez você tenha notado algo? Seus documentos agora estão ilegíveis e corrompidos.
Você pode se perguntar como descriptografá-lo, mas… Sem chance disso, desculpe.

Então, o que você pode fazer agora?

Você só tem uma opção para descriptografar seus arquivos, vamos ver…
Se você quiser seus arquivos importantes de volta, precisará de $100 em Bitcoin.
No entanto, podemos discutir esse preço, talvez possamos negociá-lo, não somos maus.
Quer iniciar o processo? Você deve nos enviar um e-mail para: godepso19@proton.me
Inclua seu ID no e-mail, seu ID é:

E se eu não pagar?

Nada, o que significa que seus arquivos ficarão criptografados para sempre... Resultado ruim, certo?
No entanto, recomendamos que você seja rápido, porque nossas operações são encerradas rapidamente.

Divirta-se, estamos fora…
Atenciosamente, Wizard Ransomware.'