Wrui勒索软件

STOP / Djvu勒索软件系列在网络犯罪分子中仍然非常受欢迎，属于STOP / Djvu勒索软件的新勒索软件变种仍在野外释放。信息安全社区最新发现的威胁之一是称为Wrui Ransomware的威胁。尽管Wrui Ransomware是一种简单的变体，没有对既定公式进行任何重大改进或偏离，但仍然能够对任何受感染的计算机系统造成大量破坏。

受到威胁影响的用户将注意到，他们的几乎所有文件突然变得不可访问和无法使用。唯一可能被保留的文件是关键系统进程的文件，这些文件否则会导致整个系统变得不稳定。黑客的目的是向受害者勒索钱财，以换取可以潜在地恢复锁定数据的解密密钥和软件。

每当Wrui Ransomware加密文件时，它将在该文件的原始名称后附加" .wrui"作为新扩展名。同时，该威胁还将向受害者提供赎金通知，并附有指示。该注释将包含在名为" _readme.txt"的文本文件中。根据黑客的消息，如果他们希望帮助受影响的用户，他们预计将获得980美元。由于将近1000美元是一笔不小的数目，并不是每个人都躺在这里，如果黑客在勒索软件感染后的最初72小时内收到受害者的来信，黑客还提出将赎金减半至490美元。为此，提供了两个电子邮件地址-主要电子邮件地址为" helpteam@mail.ch"，而保留地址为" helpmanager@airmail.cc"。 Wrui Ransomware的受害者被允许在他们的电子邮件中附加一个不重要的文件，该文件将免费解密。

Wrui Ransomware注释的全文为：

'注意！

不用担心，您可以返回所有文件！

您的所有文件（例如图片，数据库，文档和其他重要文件）都使用最强的加密和唯一的密钥进行了加密。

恢复文件的唯一方法是为您购买解密工具和唯一密钥。

该软件将解密您所有的加密文件。

你有什么保证？

您可以从您的PC发送一个加密文件，我们将免费对其进行解密。

但是我们只能免费解密1个文件。文件中不得包含有价值的信息。

您可以获取并查看视频概述解密工具：

hxxps：//we.tl/t-MWDNpfphPO

私钥和解密软件的价格为980美元。

如果您在72小时内联系我们，可享受50％的折扣，这就是您的价格为490美元。

请注意，您将永远不会在没有付款的情况下恢复数据。

如果您没有收到超过6个小时的答复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写信：

helpteam@mail.ch

保留电子邮件地址与我们联系：

helpmanager@airmail.cc

您的个人ID：