WIZOZ Ransomware

Por CagedTech en Ransomware

Traducir a:

Los investigadores de infosec han detectado una nueva amenaza llamada WIZOZ Ransomware. Los sistemas infectados por la amenaza WIZOZ Ransomware, que es una variante de VoidCrypt, tendrán sus datos cifrados y, por lo tanto, serán inaccesibles e inutilizables. Los ciberdelincuentes detrás de la amenaza extorsionarán a sus víctimas por dinero a cambio de potencialmente restaurar los datos bloqueados. Cuando WIZOZ Ransomware cifra un archivo, modificará drásticamente el nombre de ese archivo. Los nuevos nombres de archivo consisten en el nombre original, seguido de una dirección de correo electrónico, una cadena de identificación específica para la víctima en particular y una nueva extensión de archivo. La dirección de correo electrónico utilizada por la amenaza es "whizoze@gmail.com", mientras que la extensión del archivo es ".WIZOZ". Se creará una nota de rescate con instrucciones como un archivo de texto llamado "Decrypt-info.txt".

Las demandas de WIZOZ Ransomware

La nota de rescate establece que el pago a los piratas informáticos debe realizarse utilizando la criptomoneda Bitcoin. Sin embargo, antes de eso, las víctimas deben ubicar un archivo llamado 'prvkey * .txt.key' en sus sistemas. Por lo general, el ransomware WIZOZ crea ese archivo en la carpeta C: \ ProgramData \. Luego, el archivo debe enviarse a los piratas informáticos a través de un mensaje de correo electrónico a las dos direcciones de correo electrónico proporcionadas: 'whizoze@gmail.com' y 'whizoze@tutanota.com'. Las víctimas también pueden adjuntar un único archivo cifrado que los piratas informáticos prometen desbloquear y devolver.

El texto completo de la nota generada por WIZOZ Ransomware es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe ser con Bitcoin

4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanente

Nuestro correo electrónico: whizoze@gmail.com

en caso de no respuesta: whizoze@tutanota.com '

Buscar

Cambia región

WIZOZ Ransomware

Las demandas de WIZOZ Ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...