Wizard Ransomware chiede un riscatto modesto

Wizard ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente.

La nuova variante non fa nulla di speciale. Crittograferà la maggior parte dei file sul computer di destinazione, lasciandoli codificati e illeggibili. I file crittografati ricevono l'estensione ".wizard". Questo trasformerà un file precedentemente chiamato "document.doc" in "document.doc.wizard".

Il processo di crittografia influirà su documenti, file multimediali, archivi e database. I file di sistema necessari per mantenere in esecuzione Windows non sono interessati.

Una volta completata la crittografia, il ransomware rilascia la sua richiesta di riscatto all'interno di un file chiamato "decrypt_instructions.txt", chiedendo solo $ 100 di riscatto, da pagare in criptovaluta. La nota completa è la seguente:

Benvenuto in Wizard Ransomware...

[nome utente vittima], ecco cosa è successo...

Tutti i file sono crittografati con Advanced Encryption Standard 256.

Forse hai notato qualcosa? I tuoi documenti ora sono illeggibili e danneggiati.

Puoi chiederti come decifrarlo, ma... Nessuna possibilità, mi dispiace.

Allora, cosa puoi fare ora?

Hai solo un'opzione per decrittografare i tuoi file, vediamo...

Se rivuoi indietro i tuoi file importanti, avrai bisogno di $ 100 in Bitcoin.

Tuttavia, siamo in grado di discutere di questo prezzo, forse possiamo parlarne, non siamo malvagi.

Vuoi iniziare il processo? Dovresti inviarci un'e-mail a: godepso19 at proton dot me

Includi il tuo ID nell'e-mail, il tuo ID è: -

E se non pago?

Niente, il che significa che i tuoi file saranno solo crittografati per sempre... Brutto risultato, giusto?

Tuttavia, ti consigliamo di essere veloce, perché le nostre operazioni vengono interrotte rapidamente.

Buon divertimento, siamo fuori...

Cordiali saluti, Wizard Ransomware.