Wdlo Ransomware

Wdlo Ransomware bilgisayarlara bulaşır ve kırılmaz bir kriptografik algoritma ile bir şifreleme rutini yürütür. Sonuç olarak, ihlal edilen makine, üzerinde depolanan verilerin neredeyse tamamını tamamen kullanılamaz durumda bırakacaktır. Kurbanlar önemli belgelere, veritabanlarına, arşivlere, resimlere, PDF'lere ve daha fazlasına erişimi kaybedecek. Siber suçlular kilitli dosyalardan yararlanacak ve kurbanlarını para için zorlayacak. Unutulmamalıdır ki Wdlo Ransomware benzersiz bir tehdit değildir. Aslında, STOP Djvu Ransomware ailesinden yaratılan bir başka tehdit edici türdür, ancak bu gerçek, yıkıcı potansiyelini azaltmaz.

Etkilenen kullanıcılar veya şirketler, tüm kilitli dosyaların orijinal adlarının kötü amaçlı yazılım tarafından değiştirildiğini fark edeceklerdir. Daha spesifik olarak, her dosya artık yeni bir dosya uzantısı olarak '.wdlo'yu taşıyacaktır. Ayrıca, güvenliği ihlal edilmiş tüm cihazlarda yeni bir metin dosyası oluşturulacaktır. Dosya '_readme.txt' olarak adlandırılacak ve amacı bilgisayar korsanlarının talimatlarını içeren fidye notunu içermek.

Fidye Notunun Ayrıntıları

Siber suçluların bıraktığı mesajı okumak, 980 dolarlık bir fidye talep ettiklerini ortaya koyuyor. Parayı aldıktan sonra, dosyaların geri yüklenmesi için gereken bir yazılım aracı ve şifre çözme anahtarı göndermeye 'söz veriyorlar'. Hackerlar, taleplerini daha kabul edilebilir kılmak için kurbanlarına talep edilen miktarı %50 oranında azaltma fırsatı verir. Bahsedilen tek gereksinim, kurbanların kötü amaçlı yazılım bulaşmasının ilk 72 saati içinde bir noktada saldırganlarla iletişim kurmuş olmalarıdır. Bu amaçla iki e-posta adresi kullanılabilir. Bunlardan başlıcası 'support@sysmail.ch' iken, 'supportsys@airmail.cc' yedek bir role hizmet eder.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-0S984cQ4B3
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '