Wrui勒索軟件

STOP / Djvu勒索軟件系列在網絡犯罪分子中仍然非常受歡迎，屬於STOP / Djvu勒索軟件的新勒索軟件變種仍在野外釋放。信息安全社區最新發現的威脅之一是稱為Wrui Ransomware的威脅。儘管Wrui Ransomware是一種簡單的變體，沒有對既定公式進行任何重大改進或偏離，但仍然能夠對任何受感染的計算機系統造成大量破壞。

受到威脅影響的用戶將注意到，他們的幾乎所有文件突然變得不可訪問和無法使用。唯一可能被保留的文件是關鍵系統進程的文件，這些文件否則會導致整個系統變得不穩定。黑客的目的是向受害者勒索錢財，以換取可以潛在地恢復鎖定數據的解密密鑰和軟件。

每當Wrui Ransomware加密文件時，它將在該文件的原始名稱後附加" .wrui"作為新擴展名。同時，該威脅還將向受害者提供贖金通知，並附有指示。該註釋將包含在名為" _readme.txt"的文本文件中。根據黑客的消息，如果他們希望幫助受影響的用戶，他們預計將獲得980美元。由於將近1000美元是一筆不小的數目，並不是每個人都躺在這裡，如果黑客在勒索軟件感染後的最初72小時內收到受害者的來信，黑客還提出將贖金減半至490美元。為此，提供了兩個電子郵件地址-主要電子郵件地址為" helpteam@mail.ch"，而保留地址為" helpmanager@airmail.cc"。 Wrui Ransomware的受害者被允許在他們的電子郵件中附加一個不重要的文件，該文件將免費解密。

Wrui Ransomware註釋的全文為：

'注意！

不用擔心，您可以返回所有文件！

您的所有文件（例如圖片，數據庫，文檔和其他重要文件）都使用最強的加密和唯一的密鑰進行了加密。

恢復文件的唯一方法是為您購買解密工具和唯一密鑰。

該軟件將解密您所有的加密文件。

你有什麼保證？

您可以從您的PC發送一個加密文件，我們將免費對其進行解密。

但是我們只能免費解密1個文件。文件中不得包含有價值的信息。

您可以獲取並查看視頻概述解密工具：

hxxps：//we.tl/t-MWDNpfphPO

私鑰和解密軟件的價格為980美元。

如果您在72小時內聯繫我們，可享受50％的折扣，這就是您的價格為490美元。

請注意，如果不付款，您將永遠無法恢復數據。

如果您沒有收到超過6個小時的答复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫信：

helpteam@mail.ch

保留電子郵件地址與我們聯繫：

helpmanager@airmail.cc

您的個人ID：