Wrui ransomware

La familia STOP / Djvu Ransomware se ha mantenido increíblemente popular entre los círculos de ciberdelincuentes, y las nuevas variantes de ransomware que pertenecen a STOP / Djvu Ransomware todavía se están desatando en la naturaleza. Una de las últimas observadas por la comunidad infosec es una amenaza llamada Wrui Ransomware. Aunque funciona como una variante simple sin grandes mejoras o desviaciones de la fórmula establecida, el Wrui Ransomware todavía es capaz de causar una gran cantidad de daño a cualquier sistema informático infectado.

Los usuarios afectados por la amenaza notarán que casi todos sus archivos se vuelven inaccesibles e inutilizables de repente. Los únicos que pueden haberse salvado son los archivos de procesos críticos del sistema que, de otro modo, habrían provocado que todo el sistema se volviera inestable. El objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero a cambio de la clave de descifrado y el software que potencialmente podría restaurar los datos bloqueados.

Siempre que Wrui Ransomware encripta un archivo, agregará '.wrui' al nombre original de ese archivo como una nueva extensión. Mientras tanto, la amenaza también entregará una nota de rescate con instrucciones para sus víctimas. La nota estará contenida dentro de archivos de texto llamados '_readme.txt'. Según el mensaje de los piratas informáticos, esperan recibir la suma de $ 980 si quieren ayudar a los usuarios afectados. Como cerca de $ 1000 dólares es una cantidad considerable de dinero que no todos tienen, los piratas informáticos también ofrecen reducir el rescate a la mitad a $ 490 si reciben comunicación de sus víctimas dentro de las primeras 72 horas después de la infección del ransomware. Se proporcionan dos direcciones de correo electrónico para ese propósito: el correo electrónico principal es 'helpteam@mail.ch' mientras que la dirección de reserva es 'helpmanager@airmail.cc'. Las víctimas de Wrui Ransomware pueden adjuntar un único archivo no importante a su mensaje de correo electrónico que se descifrará de forma gratuita.

El texto completo de la nota de Wrui Ransomware es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!

Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps: //we.tl/t-MWDNpfphPO

El precio de la clave privada y el software de descifrado es de $ 980.

Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.

Tenga en cuenta que nunca podrá restaurar sus datos sin pago.

Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

helpteam@mail.ch

Reserve la dirección de correo electrónico para contactarnos:

helpmanager@airmail.cc

Tu identificación personal: '