Woodrat Ransomware

Le Woodrat Ransomware est un casier crypto unique qui n'a été associé à aucune des familles de logiciels malveillants préexistantes. Le Woodrat Ransomware peut être considéré comme étant principalement destiné à des cibles situées en Chine, à en juger par le fait que la note de rançon comprend une traduction chinoise. Cependant, il existe également une version anglaise du texte afin que le Woodrat Ransomware puisse infecter les utilisateurs internationaux.

La menace fonctionne comme un ransomware typique - le Woodrat Ransomware a chiffré les types de fichiers les plus largement utilisés avec un algorithme cryptographique et exige une rançon en échange de leur restauration. Il ajoute «.woodrat» comme nouvelle extension au nom de chaque fichier chiffré. Une fois le processus de cryptage terminé, Woodrat supprime la note contenant les instructions pour les victimes sous la forme d'un fichier texte nommé « LOCKED_README.txt ».

Les criminels fournissent une liste assez détaillée de ce qui pourrait être considéré comme des exigences plutôt strictes. Les utilisateurs concernés sont invités à initier la communication en envoyant un e-mail à l'adresse «woodratofficial@outlook.com». L'e-mail doit contenir l'ID et la clé BIT spécifiques attribués à la victime, qui peuvent tous deux être trouvés dans le fichier « LOCKED_README.txt ». En outre, le nombre total de fichiers cryptés et l'heure exacte à laquelle le cryptage a été terminé doivent également être inclus. Ensuite, les utilisateurs concernés ont le choix; ils peuvent envoyer le montant demandé immédiatement ou attendre une réponse des pirates. Jusqu'à quatre fichiers ne devant pas dépasser une taille totale de 4 Mo peuvent être joints pour être décryptés gratuitement. Quant au paiement de la rançon lui-même, il doit être effectué à l'aide de la crypto-monnaie Monero (XMR). Le montant spécifique dépend du temps qu'il a fallu aux victimes pour établir le contact. Les sommes vont de 1,5 XMR si l'infection est survenue il y a 1 à 3 jours à 3 XMR pendant 3 à 7 jours, et enfin, 10 XMR si un mois s'est écoulé. Au taux de change actuel de Monero, 1,5 XMR équivaut à environ 170 $, tandis que 10 XMR sont supérieurs à 1100 $. Il convient de noter que les criminels derrière le Woodrat Ransomware menacent que toutes les données cryptées soient perdues à jamais si plus d'un mois se passe sans paiement.

Le texte complet de la note de rançon déposée par Woodrat Ransowmare est:

'Oups, tous vos fichiers sont cryptés, cela signifie que vous ne pouvez pas les utiliser pendant un certain temps !!!

Ils ne sont pas perdus, car il existe une clé spéciale pour les récupérer. Vous pouvez essayer toutes les façons dont vous avez pour déchiffrer vos fichiers, mais ce n'est qu'une perte de temps, vous saurez finalement qu'il n'y a pas d'autre moyen que de nous contacter pour obtenir de l'aide.

Avec notre aide, vous pouvez récupérer vos fichiers en moins d'une heure, mais vous devez suivre les instructions ci-dessous:

[1] Envoyez un e-mail à l'adresse ci-dessous:

woodratofficial@outlook.com

[2] avec un contenu de:

* 1 votre "ID" et "BIT KEY" situés dans "LOCKED_README.txt"

* 2 La quantité de fichiers cryptés et l'heure de fin (j'ai des moyens de déterminer l'heure de fin, alors réfléchissez-y à deux fois)

[3] Ensuite, il y a deux choix:

* 1 [recommandé] payez-nous immédiatement, nous vous aiderons donc à déchiffrer dès que le paiement sera conforme

* 2 attendez notre réponse (besoin de beaucoup de temps)

* la première méthode a été recommandée car vous disposez d'un temps limité

* si vous souhaitez tester certains fichiers, vous pouvez nous les envoyer par mail, mais voici la limitation:

* quantité <= 4 et taille totale du fichier <= 4 Mo

[*] envoyer xmr à l'adresse ci-dessous:

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

plus de détails sur l'achat de xmr, visitez hxxps: //www.getmonero.org/ ou utilisez simplement le moteur de recherche pour «acheter xmr»

si vous avez de futures questions, n'hésitez pas à nous envoyer un mail

[*] voici le prix, remarque: vous ne disposez que d'un temps limité

=================================================== ===

= chiffré en 1-3 jours - 1,5 xmr pour obtenir le déchiffrement =

= chiffré en 3-7 jours - 3 xmr pour obtenir le déchiffrement =

= chiffré en un mois - 10 xmr pour obtenir le déchiffrement =

= chiffré sur un mois - ne jamais être déchiffré =

=================================================== ===

哎呀 ， 你 所有 文件 都已 加密 ， 这 意味着 您 暂时 不能 使用 它们 ！！！

它们 不会 永久 丢失 ， 因为 有 一个 特殊 的 钥匙 可以 将 它们 取回。

您 可以 尝试 所有 方法 来 解密 文件 ， 但这 只是 浪费 时间 ，

最终 ， 您 将 知道 别无选择 ， 只能 与 我们 联系 以 寻求 帮助。

在 我们 的 帮助 下 ， 您 可以 在 一 小时 内 取回 文件 ， 但是 您 需要 按照 以下 说明 进行 操作 ：

[1]向 下面 的 地址 发送 电子邮件 ：

woodratofficial@outlook.com

[2]的 内容 为 ：

* 1您 的"ID"和"BIT KEY" "LOCKED_README.txt"

* 2加密 文件 的 数量 和 完成 时间 （我 有 办法 计算 出 完成 时间 ， 所以 请 三思）

[3]然后 ， 有 两个 选择 ：

* 1 [推荐]立即 付款 给 我们 ， 因此 我们 会 在 付款 成功 后 帮助 您 解密

* 2等待 我们 的 回复 （需要 很多 时间）

*建议 您 在 时间 有限 的 情况 下 使用 第 一种 方法

*如果 您 想 测试 某些 文件 ， 可以 通过 邮件 将 其 发送 给 我们 ， 但这 是 限制 条件 ：

*数量<= 4 ， 文件 总 大小<= 4 Mo

[*]将xmr发送 到 以下 地址 ：

41k9ry6hQUZLJJd9ZEJpPVXNuUVjRNJGkPbroMf XJVf6DsqHfJ6Sro2LHJzr6wuvXwE5kS7c9Azni2F8srmGScU5Fzu9P2C

有关xmr购买 的更多详细 信息 ， 请 访问hxxps: //www.getmonero.org/或 仅 将 搜索 引擎 用于'购买xmr'

如果 您 将来 有 疑问 ， 欢迎 给 我们 发送 邮件！

[*]这 是 价格 ， 请 注意 ： 您 只有 有限 的 时间

=====================================

=在1-3天内 加密-1,5 xmr以 获取 解密=

=在3-7天内 加密-3 xmr以 获取 解密=

=每月 加密-10 xmr以 获取 解密=

=加密 一个月-永不 解密=

=====================================

ID: -

======== start BIT KEY ========

-

======== end BIT KEY ======== '