WIZOZ 勒索軟件
信息安全研究人員在野外發現了一種名為 WIZOZ Ransomware 的新威脅。受到威脅 WIZOZ Ransomware(一種VoidCrypt變體)感染的系統將對其數據進行加密,從而導致無法訪問和無法使用。威脅背後的網絡犯罪分子隨後會向受害者勒索金錢,以換取可能恢復鎖定的數據。當 WIZOZ Ransomware 加密文件時,它會徹底修改該文件的名稱。新文件名由原始名稱、電子郵件地址、特定於特定受害者的 ID 字符串和新文件擴展名組成。威脅使用的電子郵件地址是"whizoze@gmail.com",而文件擴展名是".WIZOZ"。帶有說明的贖金票據將創建為名為"Decrypt-info.txt"的文本文件。
WIZOZ 勒索軟件的需求
贖金說明必須使用比特幣加密貨幣向黑客付款。然而,在此之前,受害者必須在他們的系統上找到一個名為"prvkey*.txt.key"的文件。通常,WIZOZ 勒索軟件會在C:\ProgramData\文件夾中創建該文件。然後必須通過電子郵件將文件發送給黑客,發送到兩個提供的電子郵件地址 - "whizoze@gmail.com"和"whizoze@tutanota.com"。受害者還可以附加一個單獨的加密文件,黑客承諾將其解鎖並發回。
WIZOZ Ransomware 生成的註釋全文為:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失
我們的電子郵件:whizoze@gmail.com
如果沒有答案:whizoze@tutanota.com '
