Wintenzz Ransomware

Le Wintenzz Ransomware est une menace de malware qui peut faire des ravages sur tout système qu'il infecte. En lançant une routine de cryptage avec un algorithme cryptographique puissant, le Wintenzz Ransomware est capable d'empêcher les utilisateurs d'accéder efficacement à leurs propres fichiers. Tous les types de fichiers populaires seront affectés - documents MS Office, PDF, audio, vidéo, photos, bases de données, archives, etc. Les victimes de la menace se verront alors extorquer de l'argent si elles souhaitent restaurer leurs données en recevant les clé de décryptage des pirates.

Lorsque le Wintenzz Ransomware verrouille un fichier, il modifie également le nom d'origine de ce fichier en y ajoutant `` .wintenzz '' en tant que nouvelle extension. En outre, après avoir terminé son processus de cryptage, le logiciel malveillant continuera à délivrer un message exigeant une rançon sous la forme d'un fichier nommé « STARTOPEN_ote.html ». Ce fichier HTML sera exécuté à chaque démarrage du système.

Selon les instructions de la note, les victimes de Wintenzz Ransomware devraient acheter pour 200 $ de bitcoins et envoyer la somme à l'adresse de crypto-portefeuille fournie. Une fois les transactions terminées, les utilisateurs devront initier la communication avec les pirates en leur envoyant un message à l'adresse e-mail 'winhelp@cryptolab.nl'.

Il est fortement déconseillé d'entamer des négociations avec les personnes chargées de déclencher les menaces de logiciels malveillants. Non seulement rien ne garantit que toutes les données verrouillées seront restaurées avec succès, mais les pirates vont plus que probablement prendre l'argent et l'utiliser pour financer leur prochaine opération menaçante.

Le texte complet de la note de rançon déposée par le Wintenzz Ransomware est:

« Attention!

Vos fichiers ont été cryptés! Veuillez suivre les instructions ci-dessous pour les restaurer. Le non-respect des instructions peut entraîner une corruption permanente des données.

1. Achetez 200 $ en Bitcoin (BTC). Visitez hxxps: //bitcoin.org/en/buy pour savoir comment procéder.
2. Envoyez le nouveau Bitcoin à l'adresse suivante: 1M48oia3zbzuwqCWsWSA242EanbxH191CB
3. Contactez notre équipe d'assistance à winhelp@cryptolab.nl et expliquez votre problème.
4. Après avoir confirmé votre paiement Bitcoin, notre équipe d'assistance vous enverra un mot de passe de décryptage.
5. Utilisez le mot de passe avec notre programme pour déchiffrer vos fichiers instantanément. '