Woodrat ransomware
Woodrat Ransomware es un casillero criptográfico único que no se ha asociado con ninguna de las familias de malware preexistentes. Se puede considerar que Woodrat Ransomware está dirigido principalmente contra objetivos ubicados en China, a juzgar por el hecho de que la nota de rescate incluye una traducción al chino. Sin embargo, también hay una versión en inglés del texto para que Woodrat Ransomware pueda infectar a usuarios internacionales.
La amenaza opera como un ransomware típico: Woodrat Ransomware encripta los tipos de archivo más utilizados con un algoritmo criptográfico y exige un rescate a cambio de su restauración. Agrega '.woodrat' como una nueva extensión al nombre de cada archivo cifrado. Una vez que se ha completado el proceso de cifrado, Woodrat deja caer la nota que contiene instrucciones para las víctimas en forma de un archivo de texto llamado " LOCKED_README.txt ".
Los delincuentes proporcionan una lista bastante detallada de lo que podrían considerarse demandas bastante estrictas. Se indica a los usuarios afectados que inicien la comunicación enviando un correo electrónico a la dirección 'woodratofficial@outlook.com'. El correo electrónico debe contener el ID específico y la clave BIT asignada a la víctima, los cuales se pueden encontrar dentro del archivo ' LOCKED_README.txt '. Además, también se debe incluir el número total de archivos cifrados y la hora exacta en que se completó el cifrado. Luego, los usuarios afectados tienen una opción; pueden enviar la cantidad solicitada inmediatamente o esperar una respuesta de los piratas informáticos. Se pueden adjuntar hasta cuatro archivos que no deben exceder un tamaño total de 4 MB para descifrarlos de forma gratuita. En cuanto al pago del rescate en sí, debe realizarse utilizando la criptomoneda Monero (XMR). La cantidad específica depende del tiempo que les tomó a las víctimas establecer contacto. Las sumas oscilan entre 1,5 XMR si la infección se produjo hace 1-3 días a 3 XMR durante 3 a 7 días y, finalmente, 10 XMR si ha pasado un mes. Al tipo de cambio actual de Monero, 1.5 XMR equivale aproximadamente a $ 170, mientras que 10 XMR supera los $ 1100. Cabe señalar que los delincuentes detrás de Woodrat Ransomware amenazan con que todos los datos cifrados se perderán para siempre si pasa más de un mes sin pago.
El texto completo de la nota de rescate lanzada por Woodrat Ransowmare es:
'Vaya, todos tus archivos están encriptados, eso significa que no puedes usarlos por un tiempo !!!
No se pierden de forma permanente, porque hay una llave especial para recuperarlos. Puede probar todas las formas que tiene para descifrar sus archivos, pero es solo una pérdida de tiempo, eventualmente sabrá que no hay otra manera que contactarnos para obtener ayuda.
Con nuestra ayuda, podría recuperar sus archivos en una hora, pero debe seguir las instrucciones a continuación:
[1] Envíe un correo electrónico a la siguiente dirección:
woodratofficial@outlook.com
[2] con contenido de:
* 1 su "ID" y "BIT KEY" ubicados en "LOCKED_README.txt"
* 2 La cantidad de archivos cifrados y el tiempo de finalización (tengo formas de calcular el tiempo de finalización, así que piénselo dos veces)
[3] Entonces, hay dos opciones:
* 1 [recomendado] pague de inmediato, por lo que lo ayudaremos a descifrar tan pronto como se haya realizado el pago
* 2 espere nuestra respuesta (necesita mucho tiempo)
* Se recomendó el primer método porque tiene un tiempo limitado
* Si desea probar algunos archivos, puede enviárnoslos por correo, pero aquí está la limitación:
* cantidad <= 4 y tamaño total del archivo <= 4mb
[*] envía xmr a la siguiente dirección:
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
más detalles sobre la compra de xmr, visite hxxps: //www.getmonero.org/ o simplemente use el motor de búsqueda para 'comprar xmr'
Si tiene preguntas en el futuro, puede enviarnos un correo electrónico.
[*] aquí está el precio, aviso: solo tienes un tiempo limitado
================================================ ===
= cifrado en 1-3 días - 1,5 xmr para descifrar =
= cifrado en 3-7 días - 3 xmr para descifrar =
= cifrado en un mes - 10 xmr para descifrar =
= cifrado durante un mes - nunca descifrar =
================================================ ===
哎呀 , 你 所有 文件 都已 加密 , 这 意味着 您 暂时 不能 使用 它们 !!!
它们 不会 永久 丢失 , 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回。
您 可以 尝试 所有 方法 来 解密 文件 , 但这 只是 浪费 时间 ,
最终 , 您 将 知道 别无选择 , 只能 与 我们 联系 以 寻求 帮助。
在 我们 的 帮助 下 , 您 可以 在 一 小时 内 取回 文件 , 但是 您 需要 按照 以下 说明 进行 操作 :
[1]向 下面 的 地址 发送 电子邮件 :
woodratofficial@outlook.com
[2]的 内容 为 :
* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"
* 2加密 文件 的 数量 和 完成 时间 (我 有 办法 计算 出 完成 时间 , 所以 请 三思)
[3]然后 , 有 两个 选择 :
* 1 [推荐]立即 付款 给 我们 , 因此 我们 会 在 付款 成功 后 帮助 您 解密
* 2等待 我们 的 回复 (需要 很多 时间)
*建议 您 在 时间 有限 的 情况 下 使用 第 一种 方法
*如果 您 想 测试 某些 文件 , 可以 通过 邮件 将 其 发送 给 我们 , 但这 是 限制 条件 :
*数量<= 4 , 文件 总 大小<= 4mb
[*]将xmr 发送到 以下 地址 :
41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C
有关xmr购买的更多详细信息,请访问hxxps: //www.getmonero.org/或仅将搜索引擎用于'购买xmr'
如果 您 将来 有 疑问 , 欢迎 给 我们 发送 邮件!
[*]这 是 价格 , 请 注意 : 您 只有 有限 的 时间
==================================
=在1-3天内 加密-1,5 xmr以 获取 解密=
=在3-7天内 加密-3 xmr以 获取 解密=
=每月 加密-10 xmr以 获取 解密=
=加密 一个月-永不 解密=
==================================
CARNÉ DE IDENTIDAD : -
======== iniciar BIT KEY ========
-
======== end BIT KEY ======== '
