Wdlo Ransomware
Die Wdlo Ransomware infiziert Computer und führt eine Verschlüsselungsroutine mit einem unknackbaren kryptografischen Algorithmus aus. Infolgedessen bleiben auf dem verletzten Computer fast alle darauf gespeicherten Daten in einem völlig unbrauchbaren Zustand. Die Opfer verlieren den Zugriff auf wichtige Dokumente, Datenbanken, Archive, Bilder, PDFs und mehr. Die Cyberkriminellen werden die gesperrten Dateien ausnutzen und ihre Opfer um Geld erpressen. Es sollte beachtet werden, dass die Wdlo Ransomware keine einzigartige Bedrohung ist. Tatsächlich handelt es sich um eine weitere bedrohliche Variante, die aus der STOP Djvu Ransomware- Familie stammt, aber diese Tatsache verringert nicht ihr zerstörerisches Potenzial.
Betroffene Benutzer oder Unternehmen werden feststellen, dass alle gesperrten Dateien ihre ursprünglichen Namen durch die Malware geändert haben. Genauer gesagt trägt jede Datei jetzt „.wdlo“ als neue Dateierweiterung. Außerdem wird auf allen kompromittierten Geräten eine neue Textdatei erstellt. Die Datei heißt „_readme.txt“ und soll die Lösegeldforderung mit Anweisungen der Hacker enthalten.
Details der Lösegeldforderung
Das Lesen der von den Cyberkriminellen hinterlassenen Nachricht zeigt, dass sie ein Lösegeld von 980 US-Dollar verlangen. Nach Erhalt des Geldes „versprechen“ sie, ein Softwaretool und den für die Wiederherstellung der Dateien erforderlichen Entschlüsselungsschlüssel zu senden. Um ihre Forderungen schmackhafter zu machen, geben die Hacker ihren Opfern die Möglichkeit, die geforderte Summe um 50% zu reduzieren. Die einzige genannte Voraussetzung ist, dass die Opfer irgendwann während der ersten 72 Stunden der Malware-Infektion eine Kommunikation mit den Angreifern aufgebaut haben müssen. Hierfür können zwei E-Mail-Adressen verwendet werden. Die wichtigste ist 'support@sysmail.ch', während 'supportsys@airmail.cc' eine Reserverolle hat.
Der vollständige Text der Notiz lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-0S984cQ4B3
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.ccIhre persönliche ID: '
