Wdlo Ransomware

Програма Wdlo Ransomware заражає комп’ютери та виконує процедуру шифрування за допомогою криптографічного алгоритму, який не піддається зламу. Як наслідок, на зламаній машині майже всі дані, збережені на ній, залишаться в повністю непридатному стані. Жертви втратять доступ до важливих документів, баз даних, архівів, зображень, PDF-файлів тощо. Кіберзлочинці будуть використовувати заблоковані файли та вимагати гроші у своїх жертв. Слід зазначити, що Wdlo Ransomware не є унікальною загрозою. Насправді це ще один загрозливий варіант, створений із сімейства STOP Djvu Ransomware , але цей факт не зменшує його руйнівного потенціалу.

Користувачі або компанії, які постраждали, помітять, що всі заблоковані файли були змінені зловмисним програмним забезпеченням. Точніше, кожен файл тепер міститиме '.wdlo' як нове розширення файлу. Крім того, новий текстовий файл буде створено на всіх скомпрометованих пристроях. Файл буде називатися "_readme.txt", і його мета - містити записку про викуп з інструкціями від хакерів.

Інформація про запис про викуп

Читаючи повідомлення, залишене кіберзлочинцями, виявляється, що вони вимагають викупу в розмірі 980 доларів. Отримавши гроші, вони «обіцяють» надіслати програмне забезпечення та ключ дешифрування, необхідні для відновлення файлів. Щоб зробити свої вимоги більш прийнятними, хакери дають своїм жертвам можливість зменшити потрібну суму на 50%. Єдина згадана вимога полягає в тому, що жертви повинні налагодити зв’язок із зловмисниками в якийсь момент протягом перших 72 годин зараження шкідливим програмним забезпеченням. Для цієї мети можна використовувати дві електронні адреси. Основна з них — «support@sysmail.ch», а «supportsys@airmail.cc» виконує роль резерву.

Повний текст нотатки:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-0S984cQ4B3
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '