Визард Рансомваре

Визард Рансомваре је штетна претња креирана посебно да циља податке на зараженим уређајима. Претње рансомваре-а обично су опремљене процесом шифровања који се не може разбити, остављајући све погођене документе, фотографије, ПДФ-ове, архиве, базе података итд., потпуно неупотребљивим. Од жртава се потом изнуђује новац, јер је враћање података без кључева за дешифровање које хакери поседују практично немогуће.

Чаробњак Рансомваре додаје '.визард' именима шифрованих датотека. Такође испушта текстуалну датотеку под називом 'децрипт_инструцтионс.ткт' на радну површину система који је оштећен. Датотека садржи белешку о откупнини са детаљима о захтевима нападача. У овом случају, жртвама је речено да ће морати да плате откупнину од 100 долара хакерима. Новац се мора послати помоћу криптовалуте Битцоин. У белешци се помиње један е-маил - 'годепсо19@протон.ме', адреса која би се могла користити као начин да се контактирају сајбер криминалци

Потпуна порука о откупнини коју је оставио Визард Рансомваре је:

' Добродошли у Визард Рансомваре…

каролислиуцвеикис, ево шта се десило...
Све датотеке су шифроване напредним стандардом шифровања 256.
Можда сте приметили нешто? Ваши документи су сада нечитљиви и оштећени.
Можете се питати како да га дешифрујете, али... Нема шансе за то, извините.

Па, шта сад можеш да урадиш?

Имате само једну опцију да дешифрујете своје датотеке, да видимо…
Ако желите да вратите своје важне датотеке, биће вам потребно 100 долара у Битцоин-у.
Међутим, о овој цени можемо да разговарамо, можда можемо да је преговоримо, ми нисмо зли.
Желите да започнете процес? Пошаљите нам е-пошту на: годепсо19@протон.ме
Укључите свој ИД у е-маил, ваш ИД је:

Шта ако не платим?

Ништа, што значи да ће ваши фајлови бити заувек шифровани... Лош исход, зар не?
Међутим, препоручујемо вам да будете брзи, јер се наше операције брзо гасе.

Забавите се, изашли смо…
С поштовањем, Визард Рансомваре. '