WIZOZランサムウェア

WIZOZ Ransomwareという名前の新しい脅威が、infosecの研究者によって実際に発見されました。 VoidCryptの亜種であるWIZOZRansomwareの脅威に感染したシステムでは、データが暗号化されるため、アクセスできなくなり、使用できなくなります。脅威の背後にいるサイバー犯罪者は、ロックされたデータを復元する可能性と引き換えに、被害者を金銭で恐喝します。 WIZOZランサムウェアがファイルを暗号化すると、そのファイルの名前が大幅に変更されます。新しいファイル名は、元の名前、電子メールアドレス、特定の被害者に固有のID文字列、および新しいファイル拡張子で構成されます。脅威によって使用される電子メールアドレスは「whizoze@gmail.com」であり、ファイル拡張子は「.WIZOZ」です。手順が記載された身代金メモは、「Decrypt-info.txt」という名前のテキストファイルとして作成されます。

WIZOZランサムウェアの要求

身代金メモには、ハッカーへの支払いはビットコイン暗号通貨を使用して行う必要があると記載されています。ただし、その前に、被害者は自分のシステムで「prvkey * .txt.key」という名前のファイルを見つける必要があります。通常、WIZOZランサムウェアはそのファイルをC：\ ProgramData \フォルダーに作成します。次に、ファイルは、提供された2つの電子メールアドレス（「whizoze@gmail.com」と「whizoze@tutanota.com」）に電子メールメッセージを介してハッカーに送信する必要があります。被害者は、ハッカーがロックを解除して送り返すことを約束した単一の暗号化ファイルを添付することもできます。

WIZOZランサムウェアによって生成されたメモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）

2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません

3-支払いはビットコインで行う必要があります

4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：whizoze@gmail.com

回答がない場合：whizoze@tutanota.com '