Wnlu Ransomware
Os pesquisadores de Infosec detectaram outra variante da família do STOP/Djvu Ransomware. A nova ameaça foi rastreada como o Wnlu Ransomware e seus recursos destrutivos permitem impedir os usuários de acessar seus próprios arquivos. O ransomware executa um forte processo de criptografia com um algoritmo criptográfico indecifrável. Os vários tipos de arquivos visados - documentos, PDFs, arquivos, bancos de dados, etc., serão inutilizados completamente.
Cada arquivo bloqueado terá '.wnlu' anexado ao seu nome original como uma nova extensão. O Wnlu Ransomware vai deixar uma nota de resgate nos sistemas violados com instruções para suas vítimas. A mensagem que exige o resgate seja entregue por meio de um arquivo de texto recém-criado chamado '_readme.txt'.
Detalhes sobre a Nota de Resgate
A nota de resgate do Wnlu Ransomware contêm os detalhes típicos encontrados em outras variantes do STOP/Djvu. A mensagem afirma que os invasores exigem o pagamento de exatamente US $980 para ajudar na restauração dos dados da vítima. No entanto, o resgate pode ser reduzido pela metade. O único requisito é que os usuários afetados estabeleçam contato com os invasores nas primeiras 72 horas após a infecção pelo ransomware.
As vítimas podem fazer isso através dos endereços de e-mail mencionados na nota. O e-mail principal é 'manager@mailtemp.ch', enquanto 'helprestoremanager@airmail.cc' atua como um endereço de reserva. Os hackers também declaram que desejam descriptografar um único arquivo bloqueado gratuitamente.
O texto completo da nota do Wnlu Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-m8LBBi8x8F
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.ccSeu ID pessoal:'
