A Wizard Ransomware szerény váltságdíjat kér

A Wizard ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve.

Az új változat semmi különöset nem csinál. Titkosítja a legtöbb fájlt a megcélzott számítógépen, így azokat kódolva és olvashatatlanná teszi. A titkosított fájlok ".wizard" kiterjesztést kapnak. Ezzel a korábban "document.doc" nevű fájlból "document.doc.wizard" lesz.

A titkosítási folyamat hatással lesz a dokumentumokra, médiafájlokra, archívumokra és adatbázisokra. A Windows működéséhez szükséges rendszerfájlokat ez nem érinti.

A titkosítás befejezése után a ransomware egy "decrypt_instructions.txt" nevű fájlba dobja a váltságdíjat, és mindössze 100 dollár váltságdíjat kér, amelyet kriptovalutában kell kifizetni. A teljes jegyzet a következőképpen hangzik:

Üdvözli a Wizard Ransomware...

[áldozat felhasználóneve], ez történt...

Minden fájl az Advanced Encryption Standard 256-os titkosítással van titkosítva.

Talán észrevett valamit? A dokumentumai most olvashatatlanok és sérültek.

Elgondolkodhatsz azon, hogyan lehet visszafejteni, de... Sajnálom, erre nincs esély.

Szóval, mit tehetsz most?

Csak egy lehetőséged van a fájlok visszafejtésére, lássuk...

Ha vissza szeretné kapni fontos fájljait, 100 dollár Bitcoinra lesz szüksége.

De ezt az árat meg tudjuk beszélni, talán le is beszéljük, nem vagyunk gonoszak.

Szeretné elindítani a folyamatot? Írjon nekünk e-mailt a következő címre: godepso19 at proton dot me

Az e-mailben mellékelje személyi igazolványát, az azonosítója: -

Mi van, ha nem fizetek?

Semmi, vagyis a fájlok örökre titkosítva lesznek... Rossz eredmény, igaz?

Javasoljuk azonban, hogy legyen gyors, mert a működésünk gyorsan leáll.

Jó szórakozást, kint vagyunk...

Üdvözlettel: Wizard Ransomware.