Программа-вымогатель Wuxia

Угроза вредоносного ПО, отслеживаемая как программа-вымогатель Wuxia, была обнаружена исследователями информационной безопасности. Анализ основного кода угрозы связал ее с семейством VoidCrypt Ransomware. Жертвы Уся не смогут получить доступ почти ко всем файлам, хранящимся на взломанном устройстве. Действительно, угроза использует надежную процедуру шифрования, чтобы сделать широкий диапазон типов файлов непригодным для использования. Цель хакеров - вымогать у затронутых пользователей деньги в обмен на обещание восстановить зашифрованные файлы до нормального состояния.

В рамках процесса шифрования Wuxia также изменит исходные имена целевых файлов.существенно. Угроза добавляет идентификатор жертвы, адрес электронной почты и новое расширение файла. В именах файлов используется адрес электронной почты «hushange_delbar@outlook.com», а новое расширение файла - «.wuxia». Наконец, он доставит жертвам записку о выкупе с инструкциями. Сообщение с требованием выкупа будет помещено в систему в виде текстового файла с именем «Decryption-Guide.txt» и показано во всплывающем окне через файл с именем «Decryption-Guide.hta».

Обзор Ransom Note

Сообщения во всплывающем окне и текстовом файле идентичны. Они заявляют, что восстановить зашифрованный файл без помощи злоумышленников невозможно. Жертвам предлагается связаться с хакерами, используя тот же адрес электронной почты, который указан в именах файлов - «Hushange_delbar@outlook.com». В составе сообщения затронутые пользователи должны включить два файла. Один должен быть зашифрованным файлом, который хакеры будут использовать для проверки своей способности разблокировать данные, в то время как другой будет содержать важный ключ.

Согласно примечанию, файл ключа должен находиться в папке C: / ProgramData и называться «KEY-SE-24r6t523» или «RSAKEY.KEY». После обращения к хакерам жертвам сообщается сумма выкупа, которую они должны будут заплатить, чтобы получить инструмент дешифрования и ключ дешифрования RSA. Вторая половина сообщения с требованием выкупа состоит из нескольких предупреждений, таких как отказ от использования сторонних инструментов для разблокировки файлов или найма фирм, предлагающих услуги переговоров, поскольку это может привести к дополнительным финансовым затратам для жертвы.

Полный текст примечания:

' Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью алгоритма криптографии
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, отправьте мне письмо по электронной почте
Отправьте тестовый файл + ключевой файл в вашу систему (файл существует в C: / ProgramData, пример: KEY-SE-24r6t523 или RSAKEY.KEY), чтобы убедиться, что ваши файлы можно восстановить
Договоритесь со мной о цене и заплатите
Получите средство дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и тратите свое время)
3-Не переустанавливайте операционную систему (Windows) Вы можете потерять ключевой файл и потерять свои файлы
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хороши, но некоторые из них соглашаются, например, на 4000 долларов США и запрашивают 10000 долларов США у клиента). Это произошло

Идентификатор вашего обращения: -
Наша электронная почта: Hushange_delbar@outlook.com . '