Wrui Ransomware

La famille STOP / Djvu Ransomware est restée incroyablement populaire parmi les cercles cybercriminels, et de nouvelles variantes de ransomware appartenant au STOP / Djvu Ransomware sont toujours lancées dans la nature. L'une des dernières observées par la communauté infosec est une menace appelée Wrui Ransomware. Bien qu'il fonctionne comme une variante simple sans aucune amélioration majeure ni aucun écart par rapport à la formule établie, le Wrui Ransomware est toujours capable de causer d'énormes dommages à tout système informatique infecté.

Les utilisateurs affectés par la menace remarqueront que presque tous leurs fichiers sont devenus soudainement inaccessibles et inutilisables. Les seuls qui auraient pu être épargnés sont les fichiers pour les processus système critiques qui auraient autrement rendu le système entier instable. Le but des pirates est d'extorquer de l'argent à leurs victimes en échange de la clé de déchiffrement et du logiciel qui pourraient potentiellement restaurer les données verrouillées.

Chaque fois que Wrui Ransomware crypte un fichier, il ajoute «.wrui» au nom d'origine de ce fichier en tant que nouvelle extension. Pendant ce temps, la menace délivrera également une note de rançon avec des instructions pour ses victimes. La note sera contenue dans des fichiers texte nommés «_readme.txt». Selon le message des hackers, ils s'attendent à recevoir la somme de 980 $ s'ils veulent aider les utilisateurs concernés. Comme près de 1000 dollars représentent une somme considérable que tout le monde n'a pas, les pirates proposent également de réduire de moitié la rançon à 490 dollars s'ils reçoivent des communications de leurs victimes dans les 72 heures suivant l'infection par le ransomware. Deux adresses e-mail sont fournies à cet effet - l'e-mail principal est «helpteam@mail.ch» tandis que l'adresse de réserve est «helpmanager@airmail.cc». Les victimes de Wrui Ransomware sont autorisées à joindre un seul fichier non important à leur message électronique qui sera décrypté gratuitement.

Le texte complet de la note de Wrui Ransomware est:

« ATTENTION!

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Tous vos fichiers tels que les images, les bases de données, les documents et autres documents importants sont cryptés avec le cryptage le plus puissant et la clé unique.

La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.

Ce logiciel décryptera tous vos fichiers cryptés.

Quelles garanties avez-vous?

Vous pouvez envoyer l'un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.

Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.

Vous pouvez obtenir et regarder l'outil de décryptage de la vue d'ensemble de la vidéo:

hxxps: //we.tl/t-MWDNpfphPO

Le prix de la clé privée et du logiciel de décryptage est de 980 $.

Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement.

Vérifiez votre dossier e-mail "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail:

helpteam@mail.ch

Réservez une adresse e-mail pour nous contacter:

helpmanager@airmail.cc

Votre identifiant personnel: '