Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WIZOZ Ransomware

WIZOZ Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Une nouvelle menace nommée WIZOZ Ransomware a été repérée dans la nature par des chercheurs d'infosec. Les systèmes infectés par la menace WIZOZ Ransomware, qui est une variante de VoidCrypt, verront leurs données cryptées et ainsi rendues inaccessibles et inutilisables. Les cybercriminels à l'origine de la menace extorqueront alors de l'argent à leurs victimes en échange de la restauration potentielle des données verrouillées. Lorsque le WIZOZ Ransomware crypte un fichier, il modifie radicalement le nom de ce fichier. Les nouveaux noms de fichiers se composent du nom d'origine, suivi d'une adresse e-mail, d'une chaîne d'identification spécifique à la victime en particulier et d'une nouvelle extension de fichier. L'adresse e-mail utilisée par la menace est « whizoze@gmail.com », tandis que l'extension de fichier est « .WIZOZ ». Une demande de rançon avec des instructions sera créée sous forme de fichier texte nommé "Decrypt-info.txt".

Les demandes de WIZOZ Ransomware

La demande de rançon indique que le paiement aux pirates doit être effectué à l'aide de la crypto-monnaie Bitcoin. Cependant, avant cela, les victimes doivent localiser un fichier nommé « prvkey*.txt.key » sur leurs systèmes. Habituellement, le ransomware WIZOZ crée ce fichier dans le dossier C:\ProgramData\ . Le fichier doit ensuite être envoyé aux pirates via un e-mail aux deux adresses e-mail fournies - « whizoze@gmail.com » et « whizoze@tutanota.com. » Les victimes peuvent également joindre un seul fichier crypté que les pirates promettent de déverrouiller et de renvoyer.

Le texte intégral de la note générée par WIZOZ Ransomware est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement devrait être avec Bitcoin

4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : whizoze@gmail.com

en cas de non réponse : whizoze@tutanota.com '

Tendance

Le plus regardé

Chargement...