Wiot 勒索軟件

另一個屬於極其多產的 STOP/Djvu 勒索軟件家族的變種已在野外被發現。這種名為 Wiot Ransomware 的威脅與該家族的其他變種基本一致，但沒有進行任何有意義的修改或改進。但是，用戶不應低估威脅，因為它仍然具有令人難以置信的威脅，並且可以鎖定大量文件類型，使它們完全無法訪問和無法使用。

該變體最顯著的特徵是它用來標記每個加密文件的文件擴展名——".wiot"。當所有目標文件都被鎖定後，Wiot Ransomware 將在受感染的系統上放置贖金記錄。帶有贖金的消息將包含在名為"_readme.txt"的文本文件中。

贖金票據的詳細信息

Wiot Ransomware 留下的說明具有通常在STOP/Djvu變體中找到的所有相同規定。受害者被告知，他們必須支付 980 美元才能獲得解密密鑰和恢復加密數據所需的工具。但是，如果他們在 72 小時內與網絡犯罪分子建立聯繫，贖金金額應該會減少一半，至 490 美元。該說明還提到可以免費發送單個鎖定文件進行解密。受害者有兩個電子郵件地址可以用作溝通渠道 - "manager@mailtemp.ch"和"managerhelper@airmail.cc"。

筆記全文如下：

'注意！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-CtDpAM1g5f
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
managerhelper@airmail.cc

您的個人 ID： '