Wrui勒索软件

Wrui勒索软件说明

STOP / Djvu勒索软件系列在网络犯罪分子中仍然非常受欢迎,属于STOP / Djvu勒索软件的新勒索软件变种仍在野外释放。信息安全社区最新发现的威胁之一是称为Wrui Ransomware的威胁。尽管Wrui Ransomware是一种简单的变体,没有对既定公式进行任何重大改进或偏离,但仍然能够对任何受感染的计算机系统造成大量破坏。

受到威胁影响的用户将注意到,他们的几乎所有文件突然变得不可访问和无法使用。唯一可能被保留的文件是关键系统进程的文件,这些文件否则会导致整个系统变得不稳定。黑客的目的是向受害者勒索钱财,以换取可以潜在地恢复锁定数据的解密密钥和软件。

每当Wrui Ransomware加密文件时,它将在该文件的原始名称后附加“ .wrui”作为新扩展名。同时,该威胁还将向受害者提供赎金通知,并附有指示。该注释将包含在名为“ _readme.txt”的文本文件中。根据黑客的消息,如果他们希望帮助受影响的用户,他们预计将获得980美元。由于将近1000美元是一笔不小的数目,并不是每个人都躺在这里,如果黑客在勒索软件感染后的最初72小时内收到受害者的来信,黑客还提出将赎金减半至490美元。为此,提供了两个电子邮件地址-主要电子邮件地址为“ helpteam@mail.ch”,而保留地址为“ helpmanager@airmail.cc”。 Wrui Ransomware的受害者被允许在他们的电子邮件中附加一个不重要的文件,该文件将免费解密。

Wrui Ransomware注释的全文为:

'注意!

不用担心,您可以返回所有文件!

您的所有文件(例如图片,数据库,文档和其他重要文件)都使用最强的加密和唯一的密钥进行了加密。

恢复文件的唯一方法是为您购买解密工具和唯一密钥。

该软件将解密您所有的加密文件。

你有什么保证?

您可以从您的PC发送一个加密文件,我们将免费对其进行解密。

但是我们只能免费解密1个文件。文件中不得包含有价值的信息。

您可以获取并查看视频概述解密工具:

hxxps://we.tl/t-MWDNpfphPO

私钥和解密软件的价格为980美元。

如果您在72小时内联系我们,可享受50%的折扣,这就是您的价格为490美元。

请注意,您将永远不会在没有付款的情况下恢复数据。

如果您没有收到超过6个小时的答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写信:

helpteam@mail.ch

保留电子邮件地址与我们联系:

helpmanager@airmail.cc

您的个人ID: