Woodrat Ransomware

O Woodrat Ransomware é um bloqueio de dados exclusivo que não foi associado a nenhuma das famílias de malware pré-existentes. O Woodrat Ransomware pode ser considerado voltado principalmente contra alvos localizados na China, a julgar pelo fato de que a nota de resgate inclui uma tradução chinesa. No entanto, há também uma versão em inglês do texto para que o Woodrat Ransomware possa infectar usuários internacionais.

A ameaça opera como um ransomware típico - o Woodrat Ransomware criptografa os tipos de arquivos mais usados com um algoritmo criptográfico e exige um resgate em troca de sua restauração. Ele anexa '.woodrat' como uma nova extensão ao nome de cada arquivo criptografado. Após a conclusão do processo de criptografia, Woodrat descarta a nota contendo instruções para as vítimas na forma de um arquivo de texto denominado ' LOCKED_README.txt .'

Os criminosos fornecem uma lista bastante detalhada do que poderia ser considerado exigências bastante rígidas. Os usuários afetados são instruídos a iniciar a comunicação enviando um e-mail para o endereço 'woodratofficial@outlook.com'. O e-mail deve conter o ID específico e a chave BIT atribuída à vítima, os quais podem ser encontrados dentro do arquivo ' LOCKED_README.txt '. Além disso, o número total de arquivos criptografados e a hora exata em que a criptografia foi concluída também devem ser incluídos. Em seguida, os usuários afetados têm uma escolha; eles podem enviar a quantia exigida imediatamente ou aguardar uma resposta dos hackers. Até quatro arquivos que não devem exceder o tamanho total de 4 MB podem ser anexados para serem descriptografados gratuitamente. Quanto ao pagamento do resgate em si, ele deve ser feito com a criptomoeda Monero (XMR). O valor específico depende do tempo que as vítimas levaram para estabelecer contato. As somas variam de 1,5 XMR se a infecção ocorreu 1-3 dias atrás a 3 XMR por 3 a 7 dias e, finalmente, 10 XMR se um mês já se passou. Na taxa de câmbio atual do Monero, 1,5 XMR é igual a aproximadamente $170, enquanto 10 XMR é mais de $1100. Deve-se observar que os criminosos por trás do Woodrat Ransomware ameaçam que todos os dados criptografados serão perdidos para sempre se mais de um mês se passar sem pagamento.

O texto completo da nota de resgate emitida por Woodrat Ransowmare é:

'Opa, todos os seus arquivos são criptografados, isso significa que você não pode usá-los por um tempo !!!

Eles não estão permanentemente perdidos, pois há uma chave especial para recuperá-los. Você pode tentar todas as maneiras de descriptografar seus arquivos, mas é apenas uma perda de tempo, eventualmente você saberá que não há outra maneira a não ser entrar em contato conosco para obter ajuda.

Com nossa ajuda, você pode recuperar seus arquivos em uma hora, mas precisa seguir as instruções abaixo:

[1] Envie um email para o endereço abaixo:

woodratofficial@outlook.com

[2] com conteúdo de:

* 1 seu "ID" e "BIT KEY" localizados em "LOCKED_README.txt"

* 2 A quantidade de arquivos criptografados e o tempo de término (tenho maneiras de descobrir o tempo de término, então pense duas vezes)

[3] Então, há duas opções:

* 1 [recomendado] pague-nos imediatamente, então vamos ajudá-lo a descriptografar assim que o pagamento for confirmado

* 2 aguarde nossa resposta (preciso de muito tempo)

* o primeiro método foi recomendado para você por um período limitado de tempo

* se quiser testar alguns arquivos, você pode enviá-los para nós por e-mail, mas aqui está a limitação:

* quantidade <= 4 e tamanho total do arquivo <= 4 MB

[*] envie xmr para o endereço abaixo:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

mais detalhes sobre a compra do xmr, visite hxxps: //www.getmonero.org/ ou apenas use o mecanismo de pesquisa para 'comprar xmr'

Se você tiver dúvidas no futuro, é bem-vindo para nos enviar um e-mail

[*] aqui está o preço, aviso: você só tem uma quantidade limitada de tempo

======================================================== ===

= criptografado em 1-3 dias - 1,5 xmr para obter descriptografar =

= criptografado em 3-7 dias - 3 xmr para obter descriptografar =

= criptografado em um mês - 10 xmr para obter descriptografar =

= criptografado ao longo de um mês - nunca descriptografar =

======================================================== ===

哎呀 ， 你 所有 文件 都已 加密, 这 意味着 您 暂时 不能 使用 它们.

它们 不会 永久 丢失, 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回.

您 可以 尝试 所有 方法 来 解密 文件, 但这 只是 浪费 时间,

最终, 您 将 知道 别无选择, 只能 与 我们 联系 以 寻求 帮助.

在 我们 的 帮助 下, 您 可以 在 一 小时 内 取回 文件, 但是 您 需要 按照 以下 说明 进行 操作 ：

[1]向 下面 的 地址 发送 电子邮件:

woodratofficial@outlook.com

[2]的 内容 为:

* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"

* 2加密 文件 的 数量 和 完成 时间 （我 有 办法 计算 出 完成 完成 时间, 所以 请 三思.

[3]然后 ， 有 两个 选择 ：

* 1 [推荐]立即 付款 给 我们, 因此 我们 会 在 付款 成功 后 帮助 您 解密

* 2等待 我们 的 回复 （需要 很多 时间）

*建议 您 在 时间 有限 的 情况 下 使用 第 一种.

*如果 您 想 测试 某些 文件 ， 可以 通过 邮件 将 其 发送 给 我们 ， 但这 是 限制 条件 ：

*数量<= 4 , 文件 总 大小<= 4 MB

[*]将xmr 发送到 以下 地址:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

有关XMR购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买XMR'

如果 您 将来 有 疑问, 欢迎 给 我们 发送 邮件！

[*]这 是 价格, 请 注意 ： 您 只有 有限 的 时间

========================================

=在1-3天内 加密-1,5 xmr以 获取 解密=

=在3-7天内 加密-3 xmr以 获取 解密=

=每月 加密-10 xmr以 获取 解密=

=加密 一个月-永不 解密=

========================================

EU IRIA : -

======== iniciar BIT KEY ========

-

======== end BIT KEY ======== '