Wrui Ransomware

STOP / Djvu Ransomware-familjen har varit otroligt populär bland cyberkriminella kretsar, och nya ransomware-varianter som tillhör STOP / Djvu Ransomware släpps fortfarande ut i naturen. Ett av de senaste som har observerats av infosec-communityn är ett hot som heter Wrui Ransomware. Även om det fungerar som en enkel variant utan några större förbättringar eller avvikelser från den etablerade formeln, kan Wrui Ransomware fortfarande orsaka en enorm mängd skador på alla infekterade datorsystem.

Användare som påverkas av hotet kommer att märka att nästan alla deras filer plötsligt har blivit otillgängliga och oanvändbara. De enda som kan ha sparats är filerna för kritiska systemprocesser som annars skulle ha orsakat att hela systemet blev instabilt. Målet för hackarna är att pressa ut sina offer för pengar i utbyte mot dekrypteringsnyckeln och programvaran som potentiellt kan återställa låsta data.

När Wrui Ransomware krypterar en fil, skulle den lägga till '.wrui' till filens ursprungliga namn som ett nytt tillägg. Samtidigt kommer hotet att leverera en lösenbrev med instruktioner för dess offer. Anteckningen kommer att finnas i textfiler med namnet '_readme.txt.' Enligt meddelandet från hackarna förväntar de sig att få summan av $ 980 om de ska hjälpa de drabbade användarna. När nästan $ 1000 dollar är en betydande summa pengar som inte alla bara har lagt runt, erbjuder hackarna också att skära ut lösen till hälften till $ 490 om de får kommunikation från sina offer inom de första 72 timmarna efter ransomware-infektionen. Två e-postadresser tillhandahålls för detta ändamål - huvud-e-postmeddelandet är "helpteam@mail.ch" medan reservadressen är "helpmanager@airmail.cc." Offren för Wrui Ransomware får bifoga en enda icke-viktig fil till sitt e-postmeddelande som kommer att dekrypteras gratis.

Den fullständiga texten i Wrui Ransomwares anteckning är:

OBS!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara dekrypterar alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din dator så dekrypterar vi den gratis.

Men vi kan bara dekryptera 1 fil gratis. Filen får inte innehålla värdefull information.

Du kan hämta och titta på dekrypteringsverktyget för videoöversikt:

hxxps: //we.tl/t-MWDNpfphPO

Priset på den privata nyckeln och dekrypteringsprogramvaran är $ 980.

Rabatt 50% tillgängligt om du kontaktar oss de första 72 timmarna, det är priset för dig 490 $.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kontrollera din e-post "Skräppost" eller "Skräp" -mappen om du inte får svar mer än 6 timmar.

För att få den här programvaran måste du skriva på vårt e-postmeddelande:

helpteam@mail.ch

Boka e-postadress för att kontakta oss:

helpmanager@airmail.cc

Ditt personliga ID: '