WIZOZ 勒索软件
信息安全研究人员在野外发现了一种名为 WIZOZ Ransomware 的新威胁。受到威胁 WIZOZ Ransomware(一种VoidCrypt变体)感染的系统将对其数据进行加密,从而导致无法访问和无法使用。威胁背后的网络犯罪分子随后会向受害者勒索金钱,以换取可能恢复锁定的数据。当 WIZOZ Ransomware 加密文件时,它会彻底修改该文件的名称。新文件名由原始名称、电子邮件地址、特定于特定受害者的 ID 字符串和新文件扩展名组成。威胁使用的电子邮件地址是"whizoze@gmail.com",而文件扩展名是".WIZOZ"。带有说明的赎金票据将创建为名为"Decrypt-info.txt"的文本文件。
WIZOZ 勒索软件的需求
赎金说明必须使用比特币加密货币向黑客付款。然而,在此之前,受害者必须在他们的系统上找到一个名为"prvkey*.txt.key"的文件。通常,WIZOZ 勒索软件会在C:\ProgramData\文件夹中创建该文件。然后必须通过电子邮件将文件发送给黑客,发送到两个提供的电子邮件地址 - "whizoze@gmail.com"和"whizoze@tutanota.com"。受害者还可以附加一个单独的加密文件,黑客承诺将其解锁并发回。
WIZOZ Ransomware 生成的注释全文为:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey*.txt.key 文件,* 可能是一个数字(例如:prvkey3.txt.key)
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失
我们的电子邮件:whizoze@gmail.com
如果没有答案:whizoze@tutanota.com '
