WIZOZ-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Eine neue Bedrohung namens WIZOZ Ransomware wurde von infosec-Forschern in freier Wildbahn entdeckt. Bei Systemen, die mit der Bedrohung WIZOZ Ransomware, einer VoidCrypt- Variante, infiziert sind, werden ihre Daten verschlüsselt und damit unzugänglich und unbrauchbar gemacht. Die Cyberkriminellen, die hinter der Bedrohung stehen, erpressen dann Geld von ihren Opfern im Austausch für die potenzielle Wiederherstellung der gesperrten Daten. Wenn die WIZOZ Ransomware eine Datei verschlüsselt, ändert sie den Namen dieser Datei drastisch. Die neuen Dateinamen bestehen aus dem ursprünglichen Namen, gefolgt von einer E-Mail-Adresse, einer für das jeweilige Opfer spezifischen ID-Zeichenfolge und einer neuen Dateierweiterung. Die von der Bedrohung verwendete E-Mail-Adresse lautet „whizoze@gmail.com", während die Dateierweiterung „.WIZOZ" lautet. Eine Lösegeldforderung mit Anweisungen wird als Textdatei namens "Decrypt-info.txt" erstellt.

Anforderungen von WIZOZ Ransomware

In der Lösegeldforderung heißt es, dass die Zahlung an die Hacker mit der Kryptowährung Bitcoin erfolgen muss. Zuvor müssen die Opfer jedoch eine Datei namens 'prvkey*.txt.key' auf ihren Systemen finden. Normalerweise erstellt die WIZOZ-Ransomware diese Datei im Ordner C:\ProgramData\. Die Datei muss dann per E-Mail an die beiden angegebenen E-Mail-Adressen – „whizoze@gmail.com" und „whizoze@tutanota.com" an die Hacker gesendet werden. Opfer können auch eine einzelne verschlüsselte Datei anhängen, deren Entsperrung und Rücksendung die Hacker versprechen.

Der vollständige Text des von WIZOZ Ransomware generierten Hinweises lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)

2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Die Zahlung sollte mit Bitcoin erfolgen

4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: whizoze@gmail.com

falls keine Antwort:whizoze@tutanota.com '

Suche

Region ändern

WIZOZ-Ransomware

Anforderungen von WIZOZ Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...