Wizard Ransomware demande une modeste rançon

Wizard ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers.

La nouvelle variante ne fait rien de spécial. Il cryptera la plupart des fichiers sur l'ordinateur ciblé, les laissant brouillés et illisibles. Les fichiers cryptés reçoivent l'extension ".wizard". Cela transformera un fichier anciennement appelé "document.doc" en "document.doc.wizard".

Le processus de cryptage affectera les documents, les fichiers multimédias, les archives et les bases de données. Les fichiers système nécessaires au bon fonctionnement de Windows ne sont pas affectés.

Une fois le cryptage terminé, le ransomware dépose sa note de rançon dans un fichier nommé "decrypt_instructions.txt", demandant seulement 100 $ de rançon, à payer en crypto-monnaie. La note complète est la suivante :

Bienvenue sur Wizard Ransomware...

[nom d'utilisateur de la victime], voici ce qui s'est passé...

Tous les fichiers sont cryptés avec Advanced Encryption Standard 256.

Peut-être avez-vous remarqué quelque chose ? Vos documents sont maintenant illisibles et corrompus.

Vous pouvez vous demander comment le déchiffrer, mais... Aucune chance, désolé.

Alors, que pouvez-vous faire maintenant ?

Vous n'avez qu'une seule option pour décrypter vos fichiers, voyons...

Si vous voulez récupérer vos fichiers importants, vous aurez besoin de 100 $ en Bitcoin.

Cependant, nous sommes capables de discuter de ce prix, peut-être pouvons-nous en parler moins, nous ne sommes pas méchants.

Vous voulez démarrer le processus ? Vous devriez nous envoyer un e-mail à : godepso19 at proton dot me

Incluez votre identifiant dans l'e-mail, votre identifiant est : -

Et si je ne paie pas ?

Rien, ce qui signifie que vos fichiers seront simplement cryptés pour toujours... Mauvais résultat, n'est-ce pas ?

Cependant, nous vous recommandons d'être rapide, car nos opérations s'arrêtent rapidement.

Amusez-vous, nous sommes sortis...

Cordialement, Wizard Ransomware.

September 30, 2022