Wnlu Ransomware

Infosecの研究者は、悪名高いSTOP / DjvuRansomwareファミリーから別の亜種を見つけました。新しい脅威は、Wnluランサムウェアとその破壊的な機能により、ユーザーを自分のファイルから締め出すことができるため、追跡されます。ランサムウェアは、解読不可能な暗号化アルゴリズムを使用して強力な暗号化プロセスを実行します。ドキュメント、PDF、アーカイブ、データベースなど、多数の対象ファイルタイプが使用できなくなります完全に。

ロックされた各ファイルには、新しい拡張子として元の名前に「.wnlu」が追加されます。 Wnluランサムウェアは、被害者への指示とともに、侵害されたシステムに身代金メモをドロップします。身代金を要求するメッセージは、「_ readme.txt」という名前の新しく作成されたテキストファイルを介して配信されます。

身代金メモの詳細

Wnluランサムウェアの要求には、他のSTOP / Djvuバリアントに見られる典型的な詳細が含まれています。このメッセージは、攻撃者が被害者のデータの復元を支援する場合、正確に980ドルの支払いを要求していることを示しています。ただし、身代金は半分に減らすことができます。唯一の要件は、影響を受けるユーザーがランサムウェア感染の最初の72時間以内に攻撃者との連絡を確立することです。

被害者は、メモに記載されている電子メールアドレスを介してこれを行うことができます。プライマリメールは「manager@mailtemp.ch」ですが、「helprestoremanager@airmail.cc」は予約アドレスとして機能します。ハッカーはまた、ロックされた単一のファイルを無料で復号化する用意があると述べています。

Wnluランサムウェアのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-m8LBBi8x8F
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '