Woodrat Ransomware
O Woodrat Ransomware é um bloqueio de dados exclusivo que não foi associado a nenhuma das famílias de malware pré-existentes. O Woodrat Ransomware pode ser considerado voltado principalmente contra alvos localizados na China, a julgar pelo fato de que a nota de resgate inclui uma tradução chinesa. No entanto, há também uma versão em inglês do texto para que o Woodrat Ransomware possa infectar usuários internacionais.
A ameaça opera como um ransomware típico - o Woodrat Ransomware criptografa os tipos de arquivos mais usados com um algoritmo criptográfico e exige um resgate em troca de sua restauração. Ele anexa '.woodrat' como uma nova extensão ao nome de cada arquivo criptografado. Após a conclusão do processo de criptografia, Woodrat descarta a nota contendo instruções para as vítimas na forma de um arquivo de texto denominado ' LOCKED_README.txt .'
Os criminosos fornecem uma lista bastante detalhada do que poderia ser considerado exigências bastante rígidas. Os usuários afetados são instruídos a iniciar a comunicação enviando um e-mail para o endereço 'woodratofficial@outlook.com'. O e-mail deve conter o ID específico e a chave BIT atribuída à vítima, os quais podem ser encontrados dentro do arquivo ' LOCKED_README.txt '. Além disso, o número total de arquivos criptografados e a hora exata em que a criptografia foi concluída também devem ser incluídos. Em seguida, os usuários afetados têm uma escolha; eles podem enviar a quantia exigida imediatamente ou aguardar uma resposta dos hackers. Até quatro arquivos que não devem exceder o tamanho total de 4 MB podem ser anexados para serem descriptografados gratuitamente. Quanto ao pagamento do resgate em si, ele deve ser feito com a criptomoeda Monero (XMR). O valor específico depende do tempo que as vítimas levaram para estabelecer contato. As somas variam de 1,5 XMR se a infecção ocorreu 1-3 dias atrás a 3 XMR por 3 a 7 dias e, finalmente, 10 XMR se um mês já se passou. Na taxa de câmbio atual do Monero, 1,5 XMR é igual a aproximadamente $170, enquanto 10 XMR é mais de $1100. Deve-se observar que os criminosos por trás do Woodrat Ransomware ameaçam que todos os dados criptografados serão perdidos para sempre se mais de um mês se passar sem pagamento.
O texto completo da nota de resgate emitida por Woodrat Ransowmare é:
'Opa, todos os seus arquivos são criptografados, isso significa que você não pode usá-los por um tempo !!!
Eles não estão permanentemente perdidos, pois há uma chave especial para recuperá-los. Você pode tentar todas as maneiras de descriptografar seus arquivos, mas é apenas uma perda de tempo, eventualmente você saberá que não há outra maneira a não ser entrar em contato conosco para obter ajuda.
Com nossa ajuda, você pode recuperar seus arquivos em uma hora, mas precisa seguir as instruções abaixo:
[1] Envie um email para o endereço abaixo:
woodratofficial@outlook.com
[2] com conteúdo de:
* 1 seu "ID" e "BIT KEY" localizados em "LOCKED_README.txt"
* 2 A quantidade de arquivos criptografados e o tempo de término (tenho maneiras de descobrir o tempo de término, então pense duas vezes)
[3] Então, há duas opções:
* 1 [recomendado] pague-nos imediatamente, então vamos ajudá-lo a descriptografar assim que o pagamento for confirmado
* 2 aguarde nossa resposta (preciso de muito tempo)
* o primeiro método foi recomendado para você por um período limitado de tempo
* se quiser testar alguns arquivos, você pode enviá-los para nós por e-mail, mas aqui está a limitação:
* quantidade <= 4 e tamanho total do arquivo <= 4 MB
[*] envie xmr para o endereço abaixo:
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
mais detalhes sobre a compra do xmr, visite hxxps: //www.getmonero.org/ ou apenas use o mecanismo de pesquisa para 'comprar xmr'
Se você tiver dúvidas no futuro, é bem-vindo para nos enviar um e-mail
[*] aqui está o preço, aviso: você só tem uma quantidade limitada de tempo
======================================================== ===
= criptografado em 1-3 dias - 1,5 xmr para obter descriptografar =
= criptografado em 3-7 dias - 3 xmr para obter descriptografar =
= criptografado em um mês - 10 xmr para obter descriptografar =
= criptografado ao longo de um mês - nunca descriptografar =
======================================================== ===
哎呀 , 你 所有 文件 都已 加密, 这 意味着 您 暂时 不能 使用 它们.
它们 不会 永久 丢失, 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回.
您 可以 尝试 所有 方法 来 解密 文件, 但这 只是 浪费 时间,
最终, 您 将 知道 别无选择, 只能 与 我们 联系 以 寻求 帮助.
在 我们 的 帮助 下, 您 可以 在 一 小时 内 取回 文件, 但是 您 需要 按照 以下 说明 进行 操作 :
[1]向 下面 的 地址 发送 电子邮件:
woodratofficial@outlook.com
[2]的 内容 为:
* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"
* 2加密 文件 的 数量 和 完成 时间 (我 有 办法 计算 出 完成 完成 时间, 所以 请 三思.
[3]然后 , 有 两个 选择 :
* 1 [推荐]立即 付款 给 我们, 因此 我们 会 在 付款 成功 后 帮助 您 解密
* 2等待 我们 的 回复 (需要 很多 时间)
*建议 您 在 时间 有限 的 情况 下 使用 第 一种.
*如果 您 想 测试 某些 文件 , 可以 通过 邮件 将 其 发送 给 我们 , 但这 是 限制 条件 :
*数量<= 4 , 文件 总 大小<= 4 MB
[*]将xmr 发送到 以下 地址:
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
有关XMR购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买XMR'
如果 您 将来 有 疑问, 欢迎 给 我们 发送 邮件!
[*]这 是 价格, 请 注意 : 您 只有 有限 的 时间
========================================
=在1-3天内 加密-1,5 xmr以 获取 解密=
=在3-7天内 加密-3 xmr以 获取 解密=
=每月 加密-10 xmr以 获取 解密=
=加密 一个月-永不 解密=
========================================
EU IRIA : -
======== iniciar BIT KEY ========
-
======== end BIT KEY ======== '