Wdlo Ransomware

Wdlo Ransomware заражает компьютеры и выполняет процедуру шифрования с помощью невзламываемого криптографического алгоритма. В результате на взломанной машине почти все данные, хранящиеся на ней, останутся в совершенно непригодном для использования состоянии. Жертвы потеряют доступ к важным документам, базам данных, архивам, изображениям, PDF-файлам и многому другому. Киберпреступники будут использовать заблокированные файлы и вымогать деньги у своих жертв. Следует отметить, что Wdlo Ransomware не является уникальной угрозой. По сути, это еще один угрожающий вариант, созданный из семейства STOP Djvu Ransomware , но это не уменьшает его разрушительного потенциала.

Затронутые пользователи или компании заметят, что вредоносная программа изменила исходные имена всех заблокированных файлов. В частности, каждый файл теперь будет иметь расширение «.wdlo» в качестве нового расширения. Кроме того, на всех взломанных устройствах будет создан новый текстовый файл. Файл будет называться «_readme.txt», и его назначение — содержать записку о выкупе с инструкциями от хакеров.

Детали записки о выкупе

Читая сообщение, оставленное киберпреступниками, выясняется, что они требуют выкуп в размере 980 долларов. Получив деньги, они «обещают» выслать программный инструмент и ключ для расшифровки, необходимые для восстановления файлов. Чтобы сделать свои требования более приемлемыми, хакеры дают своим жертвам возможность уменьшить требуемую сумму на 50%. Единственное упомянутое требование заключается в том, что жертвы должны установить связь с злоумышленниками в какой-то момент в течение первых 72 часов после заражения вредоносным ПО. Для этой цели можно использовать два адреса электронной почты. Основной — «support@sysmail.ch», а «supportsys@airmail.cc» выполняет роль резерва.

Полный текст заметки:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-0S984cQ4B3
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '