Wizard Ransomware beder om beskeden løsesum
Wizard ransomware er navnet på en nyopdaget stamme af filkrypterende malware.
Den nye variant gør ikke noget særligt. Det vil kryptere de fleste filer på den målrettede computer og efterlade dem krypteret og ulæselige. De krypterede filer modtager filtypenavnet ".wizard". Dette vil få en fil tidligere kaldet "document.doc" til at blive til "document.doc.wizard".
Krypteringsprocessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Systemfiler, der er nødvendige for at holde Windows kørende, påvirkes ikke.
Når krypteringen er fuldført, taber løsesumwaren sin løsesumseddel i en fil med navnet "decrypt_instructions.txt", og beder om kun $100 i løsesum, der skal betales i cryptocurrency. Den fulde note lyder som følger:
Velkommen til Wizard Ransomware...
[offerbrugernavn], her er hvad der skete...
Alle filer er krypteret med Advanced Encryption Standard 256.
Måske har du bemærket noget? Dine dokumenter er nu ulæselige og beskadigede.
Du kan undre dig over, hvordan man dekrypterer det, men... Ingen chance for det, undskyld.
Så hvad kan du gøre nu?
Du har kun én mulighed for at dekryptere dine filer, lad os se...
Hvis du vil have dine vigtige filer tilbage, skal du bruge $100 i Bitcoin.
Men vi er i stand til at diskutere denne pris, måske kan vi tale den ned, vi er ikke onde.
Vil du starte processen? Du skal sende os en e-mail på: godepso19 at proton dot me
Inkluder dit ID i e-mailen, dit ID er: -
Hvad hvis jeg ikke betaler?
Intet, hvilket betyder, at dine filer bare vil være krypteret for evigt... Dårligt resultat, ikke?
Vi anbefaler dog, at du er hurtig, for vores drift bliver hurtigt lukket ned.
God fornøjelse, vi er ude...
Med venlig hilsen Wizard Ransomware.