Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WIZOZ Ransomware

WIZOZ Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Uma nova ameaça chamada WIZOZ Ransomware foi identificada pelos pesquisadores de Infosec. Os sistemas infectados pela ameaça WIZOZ Ransomware, que é uma variante do VoidCrypt, terão seus dados criptografados e, portanto, ficarão inacessíveis e inutilizáveis. Os cibercriminosos por trás da ameaça extorquirão suas vítimas em troca de potencialmente restaurar os dados bloqueados. Quando o WIZOZ Ransomware criptografa um arquivo, ele modifica o nome desse arquivo drasticamente. Os novos nomes de arquivo consistem no nome original, seguido por um endereço de e-mail, uma string de ID específica para a vítima em particular e uma nova extensão de arquivo. O endereço de e-mail usado pela ameaça é 'whizoze@gmail.com', enquanto a extensão do arquivo é '.WIZOZ.' Uma nota de resgate com instruções será criada como um arquivo de texto chamado 'Decrypt-info.txt.'

O Pedido de Resgate do WIZOZ Ransomware

A nota de resgate afirma que o pagamento aos hackers deve ser feito usando a cripto-moeda Bitcoin. No entanto, antes disso, as vítimas devem localizar um arquivo chamado 'prvkey * .txt.key' em seus sistemas. Normalmente, o WIZOZ Ransomware cria esse arquivo na pasta C:\ProgramData\. O arquivo deve ser enviado aos hackers por meio de uma mensagem de e-mail para os dois endereços de e-mail fornecidos - 'whizoze@gmail.com' e 'whizoze@tutanota.com'. As vítimas também podem anexar um único arquivo criptografado que os hackers prometem desbloquear e enviar de volta.

O texto completo da nota gerada pelo WIZOZ Ransomware é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C:\ProgramData\ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: whizoze@gmail.com

em caso de não resposta: whizoze@tutanota.com.'

Tendendo

Mais visto

Carregando...