Wintenzz Ransomware
Wintenzz Ransomwareはマルウェアの脅威であり、感染したシステムに大混乱をもたらす可能性があります。 Wintenzz Ransomwareは、強力な暗号化アルゴリズムを使用して暗号化ルーチンを開始することにより、ユーザーが自分のファイルに効果的にアクセスできないようにロックアウトすることができます。 MS Officeドキュメント、PDF、オーディオ、ビデオ、写真、データベース、アーカイブなど、一般的なすべてのファイルタイプが影響を受けます。脅威の被害者は、必要なデータを受信してデータを復元したい場合、金銭を求めて追放されます。ハッカーからの復号化キー。
Wintenzzランサムウェアがファイルをロックすると、新しい拡張子として「.wintenzz 」を追加することにより、そのファイルの元の名前も変更されます。さらに、マルウェアは暗号化プロセスを完了した後、「STARTOPEN_ote.html 」という名前のファイルの形式で身代金を要求するメッセージを配信します。このHTMLファイルは、システムの起動ごとに実行されます。
メモの指示によると、Wintenzz Ransomwareの被害者は、200ドル相当のビットコインを購入し、その金額を提供された暗号ウォレットアドレスに送信することが期待されています。トランザクションの完了後、ユーザーは「winhelp@cryptolab.nl」電子メールアドレスでハッカーにメッセージを送信して、ハッカーとの通信を開始する必要があります。
マルウェアの脅威を解き放つ責任のある人々と交渉することは強くお勧めしません。ロックされたすべてのデータが正常に復元されるという保証がないだけでなく、ハッカーはそのお金を受け取って次の脅迫的な操作に資金を提供する可能性が高いです。
WintenzzRansomwareによってドロップされた身代金メモの全文は次のとおりです。
'警告!
あなたのファイルは暗号化されています! それらを復元するには、以下の手順に従ってください。指示に従わないと、永続的なデータ破損が発生する可能性があります。
- ビットコイン(BTC)で200ドルを購入します。これを行う方法については、hxxps://bitcoin.org/en/buyにアクセスしてください。
- 新しいビットコインを次のアドレスに送信します:1M48oia3zbzuwqCWsWSA242EanbxH191CB
- winhelp@cryptolab.nlのサポートチームに連絡して、問題について説明してください。
- ビットコインの支払いを確認した後、サポートチームから復号化パスワードが送信されます。
- 私たちのプログラムでパスワードを使用して、ファイルを即座に復号化します。
