Wizard Ransomware vraagt om bescheiden losgeld
Wizard ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware.
De nieuwe variant doet niets bijzonders. Het versleutelt de meeste bestanden op de beoogde computer, waardoor ze vervormd en onleesbaar blijven. De versleutelde bestanden krijgen de extensie ".wizard". Hierdoor zal een bestand dat voorheen "document.doc" heette, veranderen in "document.doc.wizard".
Het versleutelingsproces heeft invloed op documenten, mediabestanden, archieven en databases. Systeembestanden die nodig zijn om Windows draaiende te houden, worden niet beïnvloed.
Zodra de codering is voltooid, plaatst de ransomware zijn losgeldbrief in een bestand met de naam "decrypt_instructions.txt", waarin wordt gevraagd om slechts $ 100 losgeld, te betalen in cryptocurrency. De volledige nota gaat als volgt:
Welkom bij Wizard Ransomware...
[gebruikersnaam slachtoffer], dit is wat er is gebeurd...
Alle bestanden zijn versleuteld met Advanced Encryption Standard 256.
Misschien is je iets opgevallen? Uw documenten zijn nu onleesbaar en beschadigd.
Je kunt je afvragen hoe je het moet ontsleutelen, maar... Geen kans daarop, sorry.
Dus, wat kun je nu doen?
Je hebt maar één optie om je bestanden te decoderen, laten we eens kijken...
Als u uw belangrijke bestanden terug wilt, heeft u $ 100 in Bitcoin nodig.
We zijn echter in staat om deze prijs te bespreken, misschien kunnen we het naar beneden praten, we zijn niet slecht.
Wil je het proces starten? Je moet ons een e-mail sturen op: godepso19 at proton dot me
Vermeld uw ID in de e-mail, uw ID is: -
Wat als ik niet betaal?
Niets, wat betekent dat uw bestanden voor altijd worden versleuteld... Slecht resultaat, toch?
We raden u echter aan om snel te zijn, omdat onze activiteiten snel worden stopgezet.
Veel plezier, we zijn eruit...
Met vriendelijke groet, Wizard Ransomware.