Wdlo Ransomware

El Wdlo Ransomware infecta las computadoras y ejecuta una rutina de encriptación con un algoritmo criptográfico imposible de descifrar. Como resultado, la máquina violada tendrá casi todos los datos almacenados en un estado completamente inutilizable. Las víctimas perderán el acceso a documentos importantes, bases de datos, archivos, imágenes, archivos PDF y más. Los ciberdelincuentes explotarán los archivos bloqueados y extorsionarán a sus víctimas por dinero. Cabe señalar que Wdlo Ransomware no es una amenaza única. De hecho, es otra variante amenazante creada a partir de la familia STOP Djvu Ransomware, pero este hecho no disminuye su potencial destructivo.

Los usuarios o empresas afectados notarán que el malware ha modificado los nombres originales de todos los archivos bloqueados. Más específicamente, cada archivo ahora llevará '.wdlo' como una nueva extensión de archivo. Además, se creará un nuevo archivo de texto en todos los dispositivos comprometidos. El archivo se llamará '_readme.txt' y su propósito es contener la nota de rescate con instrucciones de los piratas informáticos.

Detalles de la nota de rescate

Al leer el mensaje que dejaron los ciberdelincuentes, se revela que exigen el pago de un rescate de $980. Después de recibir el dinero, 'prometen' enviar una herramienta de software y la clave de descifrado necesaria para la restauración de los archivos. Para hacer más apetecibles sus demandas, los hackers dan a sus víctimas la oportunidad de reducir la suma exigida en un 50%. El único requisito mencionado es que las víctimas deben haber establecido comunicación con los atacantes en algún momento durante las primeras 72 horas de la infección del malware. Se pueden utilizar dos direcciones de correo electrónico para este propósito. El principal es 'support@sysmail.ch', mientras que 'supportsys@airmail.cc' cumple una función de reserva.

El texto completo de la nota es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-0S984cQ4B3
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '