A Wizard Ransomware szerény váltságdíjat kér
A Wizard ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve.
Az új változat semmi különöset nem csinál. Titkosítja a legtöbb fájlt a megcélzott számítógépen, így azokat kódolva és olvashatatlanná teszi. A titkosított fájlok ".wizard" kiterjesztést kapnak. Ezzel a korábban "document.doc" nevű fájlból "document.doc.wizard" lesz.
A titkosítási folyamat hatással lesz a dokumentumokra, médiafájlokra, archívumokra és adatbázisokra. A Windows működéséhez szükséges rendszerfájlokat ez nem érinti.
A titkosítás befejezése után a ransomware egy "decrypt_instructions.txt" nevű fájlba dobja a váltságdíjat, és mindössze 100 dollár váltságdíjat kér, amelyet kriptovalutában kell kifizetni. A teljes jegyzet a következőképpen hangzik:
Üdvözli a Wizard Ransomware...
[áldozat felhasználóneve], ez történt...
Minden fájl az Advanced Encryption Standard 256-os titkosítással van titkosítva.
Talán észrevett valamit? A dokumentumai most olvashatatlanok és sérültek.
Elgondolkodhatsz azon, hogyan lehet visszafejteni, de... Sajnálom, erre nincs esély.
Szóval, mit tehetsz most?
Csak egy lehetőséged van a fájlok visszafejtésére, lássuk...
Ha vissza szeretné kapni fontos fájljait, 100 dollár Bitcoinra lesz szüksége.
De ezt az árat meg tudjuk beszélni, talán le is beszéljük, nem vagyunk gonoszak.
Szeretné elindítani a folyamatot? Írjon nekünk e-mailt a következő címre: godepso19 at proton dot me
Az e-mailben mellékelje személyi igazolványát, az azonosítója: -
Mi van, ha nem fizetek?
Semmi, vagyis a fájlok örökre titkosítva lesznek... Rossz eredmény, igaz?
Javasoljuk azonban, hogy legyen gyors, mert a működésünk gyorsan leáll.
Jó szórakozást, kint vagyunk...
Üdvözlettel: Wizard Ransomware.