WIZOZ Ransomware

Исследователи информационной безопасности обнаружили новую угрозу под названием WIZOZ Ransomware. Системы, зараженные угрозой WIZOZ Ransomware, которая является вариантом VoidCrypt , будут зашифрованы и, таким образом, станут недоступными и непригодными для использования. Киберпреступники, стоящие за угрозой, затем вымогают у своих жертв деньги в обмен на возможное восстановление заблокированных данных. Когда программа-вымогатель WIZOZ шифрует файл, она радикально изменяет имя этого файла. Новые имена файлов состоят из исходного имени, за которым следует адрес электронной почты, строка идентификатора, специфичная для конкретной жертвы, и новое расширение файла. Адрес электронной почты, используемый угрозой, - «whizoze@gmail.com», а расширение файла - «.WIZOZ». Записка о выкупе с инструкциями будет создана в виде текстового файла с именем «Decrypt-info.txt».

Требования WIZOZ Ransomware

В записке о выкупе говорится, что платеж хакерам должен производиться с использованием криптовалюты Биткойн. Однако перед этим жертвы должны найти в своих системах файл с именем prvkey * .txt.key. Обычно программа-вымогатель WIZOZ создает этот файл в папке C: \ ProgramData \ . Затем файл должен быть отправлен хакерам по электронной почте на два предоставленных адреса электронной почты - «whizoze@gmail.com» и «whizoze@tutanota.com». Жертвы также могут прикрепить один зашифрованный файл, который хакеры обещают разблокировать и отправить обратно.

Полный текст примечания, созданного программой-вымогателем WIZOZ:

' Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)

2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных

3-Оплата должна быть биткойнами

4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных

Наша электронная почта: whizoze@gmail.com

в случае отсутствия ответа: whizoze@tutanota.com '