Το Wizard Ransomware ζητά μέτρια λύτρα

Το Wizard ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία.

Η νέα παραλλαγή δεν κάνει τίποτα το ιδιαίτερο. Θα κρυπτογραφήσει τα περισσότερα αρχεία στον στοχευμένο υπολογιστή, αφήνοντάς τα κωδικοποιημένα και μη αναγνώσιμα. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".wizard". Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "document.doc" να μετατραπεί σε "document.doc.wizard".

Η διαδικασία κρυπτογράφησης θα επηρεάσει έγγραφα, αρχεία πολυμέσων, αρχεία και βάσεις δεδομένων. Τα αρχεία συστήματος που απαιτούνται για τη διατήρηση της λειτουργίας των Windows δεν επηρεάζονται.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware ρίχνει τη σημείωση λύτρων του μέσα σε ένα αρχείο με το όνομα "decrypt_instructions.txt", ζητώντας μόλις 100 $ σε λύτρα, για να πληρωθούν σε κρυπτονομίσματα. Το πλήρες σημείωμα έχει ως εξής:

Καλώς ήρθατε στο Wizard Ransomware...

[όνομα χρήστη θύματος], ορίστε τι συνέβη...

Όλα τα αρχεία είναι κρυπτογραφημένα με το Advanced Encryption Standard 256.

Ίσως προσέξατε κάτι; Τα έγγραφά σας δεν είναι πλέον αναγνώσιμα και κατεστραμμένα.

Μπορείτε να αναρωτιέστε πώς να το αποκρυπτογραφήσετε, αλλά... Δεν υπάρχει περίπτωση, συγγνώμη.

Λοιπόν, τι μπορείτε να κάνετε τώρα;

Έχετε μόνο μία επιλογή για να αποκρυπτογραφήσετε τα αρχεία σας, ας δούμε...

Εάν θέλετε πίσω τα σημαντικά αρχεία σας, θα χρειαστείτε 100 $ σε Bitcoin.

Ωστόσο, μπορούμε να συζητήσουμε αυτήν την τιμή, ίσως μπορούμε να το συζητήσουμε, δεν είμαστε κακοί.

Θέλετε να ξεκινήσετε τη διαδικασία; Θα πρέπει να μας στείλετε e-mail στη διεύθυνση: godepso19 στο proton dot me

Συμπεριλάβετε την ταυτότητά σας στο e-mail, η ταυτότητά σας είναι: -

Τι γίνεται αν δεν πληρώσω;

Τίποτα, που σημαίνει ότι τα αρχεία σας απλώς θα κρυπτογραφούνται για πάντα... Κακό αποτέλεσμα, σωστά;

Ωστόσο, σας συνιστούμε να είστε γρήγοροι, γιατί οι λειτουργίες μας κλείνουν γρήγορα.

Καλή διασκέδαση, είμαστε έξω...

Με εκτίμηση, Wizard Ransomware.