Wiot Ransomware
En annan variant som tillhör den extremt produktiva STOP/Djvu Ransomware -familjen har upptäckts i naturen. Hotet heter Wiot Ransomware och överensstämmer till stor del med de andra varianterna av denna familj utan att visa några meningsfulla ändringar eller förbättringar. Användare bör dock inte underskatta hotet, eftersom det fortfarande är otroligt hotfullt och kan låsa ett stort antal filtyper, vilket gör dem otillgängliga och oanvändbara m helt.
Det mest utmärkande för denna variant är filtillägget som används för att markera varje krypterad fil - '.wiot'. När alla riktade filer har låsts kommer Wiot Ransomware att släppa en lösensedel om det komprometterade systemet. Lösningsmeddelandet kommer att finnas i en textfil med namnet '_readme.txt'.
Ransom Notes detaljer
Instruktionerna från Wiot Ransomware har samma villkor som vanligtvis finns i STOP/Djvu -varianterna. Offer får veta att de måste betala 980 dollar för att få dekrypteringsnyckeln och verktyget som krävs för att återställa de krypterade data. Men om de upprättar kontakt med cyberbrottslingar inom 72 timmar, kommer beloppet av lösen att ha minskat till hälften till 490 dollar. Anteckningen nämner också att en enda låst fil kan skickas för att dekrypteras gratis. Offren har två e -postadresser som de kan använda som kommunikationskanaler - 'manager@mailtemp.ch' och 'managerhelper@airmail.cc.'
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
hxxps: //we.tl/t-CtDpAM1g5f
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
managerhelper@airmail.ccDitt personliga ID: '
