Wdlo Ransomware

Wdlo Ransomware แพร่ระบาดในคอมพิวเตอร์และดำเนินการขั้นตอนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ เป็นผลให้เครื่องที่ละเมิดจะมีข้อมูลเกือบทั้งหมดที่เก็บไว้ทิ้งไว้ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ เหยื่อจะสูญเสียการเข้าถึงเอกสารสำคัญ ฐานข้อมูล เอกสารสำคัญ รูปภาพ ไฟล์ PDF และอื่นๆ อาชญากรไซเบอร์จะใช้ประโยชน์จากไฟล์ที่ถูกล็อคและรีดไถเหยื่อเพื่อเงิน ควรสังเกตว่า Wdlo Ransomware ไม่ใช่ภัยคุกคามเฉพาะ อันที่จริง มันเป็นอีกรูปแบบที่เป็นอันตรายที่สร้างขึ้นจากตระกูล STOP Djvu Ransomware แต่ความจริงข้อนี้ไม่ได้ลดทอนศักยภาพในการทำลายล้าง

ผู้ใช้หรือบริษัทที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ที่ถูกล็อคทั้งหมดมีชื่อดั้งเดิมที่แก้ไขโดยมัลแวร์ โดยเฉพาะอย่างยิ่ง ไฟล์แต่ละไฟล์จะมี '.wdlo' เป็นนามสกุลไฟล์ใหม่ นอกจากนี้ ไฟล์ข้อความใหม่จะถูกสร้างขึ้นบนอุปกรณ์ที่ถูกบุกรุกทั้งหมด ไฟล์จะมีชื่อว่า '_readme.txt' และจุดประสงค์ของมันคือเพื่อให้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์

รายละเอียดของบันทึกค่าไถ่

การอ่านข้อความที่อาชญากรไซเบอร์ทิ้งไว้เผยให้เห็นว่าพวกเขาเรียกร้องให้จ่ายค่าไถ่ 980 ดอลลาร์ หลังจากได้รับเงิน พวกเขา 'สัญญา' ว่าจะส่งเครื่องมือซอฟต์แวร์และคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ แฮ็กเกอร์จึงให้โอกาสเหยื่อในการลดจำนวนเงินที่ต้องการลง 50% เพื่อทำให้ความต้องการของพวกเขาน่ารับประทานยิ่งขึ้น ข้อกำหนดที่กล่าวถึงเพียงอย่างเดียวคือ เหยื่อจะต้องสร้างการสื่อสารกับผู้โจมตีในช่วง 72 ชั่วโมงแรกของการติดมัลแวร์ สามารถใช้ที่อยู่อีเมลสองแห่งเพื่อการนี้ ตัวหลักคือ 'support@sysmail.ch' ในขณะที่ 'supportsys@airmail.cc' ทำหน้าที่เป็นตัวสำรอง

ข้อความทั้งหมดของบันทึกย่อคือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
hxxps://we.tl/t-0S984cQ4B3
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@sysmail.ch

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ: '