Wnlu Ransomware

信息安全研究人员从臭名昭著的 STOP/Djvu 勒索软件家族中发现了另一个变种。新威胁被跟踪，因为 Wnlu 勒索软件及其破坏性功能使其能够将用户锁定在他们自己的文件之外。勒索软件使用不可破解的加密算法运行强大的加密过程。众多目标文件类型 - 文档、PDF、档案、数据库等，将无法使用完全地。

每个锁定的文件都会在其原始名称后附加".wnlu"作为新的扩展名。 Wnlu Ransomware 将在受破坏的系统上放置赎金票据，并为其受害者提供说明。索要赎金的消息将通过新创建的名为"_readme.txt"的文本文件传送。

赎金票据的详细信息

Wnlu Ransomware 的需求包含在其他STOP / Djvu变体中发现的典型细节。该消息指出，如果攻击者要帮助恢复受害者的数据，他们要求支付 980 美元。不过，赎金可以减少一半。唯一的要求是受影响的用户在勒索软件感染的前 72 小时内与攻击者建立联系。

受害者可以通过说明中提到的电子邮件地址这样做。主要电子邮件是"manager@mailtemp.ch"，而"helprestoremanager@airmail.cc"用作保留地址。黑客还表示，他们愿意免费解密一个锁定的文件。

Wnlu Ransomware 的注释全文是：

'注意！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件，都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-m8LBBi8x8F
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写道：
经理@mailtemp.ch

预留电子邮件地址与我们联系：
helprestoremanager@airmail.cc

您的个人 ID： '