Wulfric Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Pesquisadores de malware detectam cada vez mais ameaças de ransomware todos os dias. Um dos mais novos Trojans de criptografia de arquivos que surgiu é o Wulfric Ransomware. Este parece ser um Trojan de bloqueio de dados que foi construído do zero, pois não pertence a nenhuma das famílias populares de ransomware.

Propagação e Criptografia

Os especialistas em segurança cibernética não foram capazes de determinar quais métodos de propagação os autores do Wulfric Ransomware usaram na divulgação de sua criação. Alguns acreditam que emails contendo anexos com macros, software falso pirateado baixado de fontes obscuras e atualizações fraudulentas de aplicativos podem estar entre os vetores de infecção envolvidos na propagação do Wulfric Ransomware. Qualquer que seja a maneira como o Wulfric Ransomware se encontre no seu sistema, o resultado é o mesmo: você está com problemas. Essa ameaça digitalizará o seu sistema para localizar os arquivos, que serão direcionados para criptografia. A próxima fase do ataque é o processo de criptografia. Quando o Wulfric Ransomware bloqueia um arquivo, ele altera seu nome de arquivo adicionando a extensão '.aef'. Isso significa que, se você tiver uma foto chamada 'Lost-Poetry.jpg', o Wulfric Ransomware a alterará para 'Lost-Poetry.jpg.aef' assim que o processo de criptografia terminar.

A Nota de Resgate

Em seguida, o Wulfric Ransomware exibe a sua nota de resgate, chamada 'hacked.txt'. A nota diz:

'Atenção, seus arquivos estão criptografados!
a senha é aleatória e é exclusiva para o seu PC.
Pague o valor de 0,05 BTC ao endereço de bitcoin: 1ERtRjWAKyG2Edm9nKLLCzd8p1CjjdTiF
Após o pagamento, envie-me uma carta, anexe o arquivo pass.key a Wulfric@gmx.com com a notificação de pagamento.
Depois que o pagamento for confirmado, enviarei o decodificador para os arquivos.
Você pode pagar bitcoins online de várias maneiras:
https://buy.blockexplorer.com/ - pagamento com cartão bancário
https://www.buybitcoinworldwide.com/
https://localbitcoins.net
Sobre Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin
Se você tiver alguma dúvida, escreva-me para Wulfric@gmx.com
Como bônus, vou lhe dizer como o seu computador está invadido e como protegê-lo no futuro.

Na nota, os criminosos exigem uma taxa de resgate de 0,05 Bitcoin (~ $475 no momento da redação deste post). Eles também fornecem um endereço de e-mail onde a vítima pode contatá-los para obter mais instruções - 'wulfric@gmx.com'. O Wulfric Ransomware também altera o papel de parede da vítima para chamar sua atenção e garantir que eles percebam o que aconteceu com seus arquivos. A imagem que eles usaram tem um lobo à esquerda e uma cópia do texto da nota de resgate à direita.

Recomendamos que você evite qualquer contato com criminosos virtuais como os que estão por trás do Wulfric Ransomware. Em vez disso, baixe e instale um aplicativo anti-spyware legítimo, que o livrará do Wulfric Ransomware.

Buscar

Mudar de região

Wulfric Ransomware

Propagação e Criptografia

A Nota de Resgate

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela