WIZOZ Ransomware
Uma nova ameaça chamada WIZOZ Ransomware foi identificada pelos pesquisadores de Infosec. Os sistemas infectados pela ameaça WIZOZ Ransomware, que é uma variante do VoidCrypt, terão seus dados criptografados e, portanto, ficarão inacessíveis e inutilizáveis. Os cibercriminosos por trás da ameaça extorquirão suas vítimas em troca de potencialmente restaurar os dados bloqueados. Quando o WIZOZ Ransomware criptografa um arquivo, ele modifica o nome desse arquivo drasticamente. Os novos nomes de arquivo consistem no nome original, seguido por um endereço de e-mail, uma string de ID específica para a vítima em particular e uma nova extensão de arquivo. O endereço de e-mail usado pela ameaça é 'whizoze@gmail.com', enquanto a extensão do arquivo é '.WIZOZ.' Uma nota de resgate com instruções será criada como um arquivo de texto chamado 'Decrypt-info.txt.'
O Pedido de Resgate do WIZOZ Ransomware
A nota de resgate afirma que o pagamento aos hackers deve ser feito usando a cripto-moeda Bitcoin. No entanto, antes disso, as vítimas devem localizar um arquivo chamado 'prvkey * .txt.key' em seus sistemas. Normalmente, o WIZOZ Ransomware cria esse arquivo na pasta C:\ProgramData\. O arquivo deve ser enviado aos hackers por meio de uma mensagem de e-mail para os dois endereços de e-mail fornecidos - 'whizoze@gmail.com' e 'whizoze@tutanota.com'. As vítimas também podem anexar um único arquivo criptografado que os hackers prometem desbloquear e enviar de volta.
O texto completo da nota gerada pelo WIZOZ Ransomware é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
1-Vá para C:\ProgramData\ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados
Nosso e-mail: whizoze@gmail.com
em caso de não resposta: whizoze@tutanota.com.'