Wzqw Ransomware est un type de malware appartenant à la famille Djvu. Il crypte divers fichiers sur l'ordinateur d'une victime et ajoute le .wzqw extension à leurs noms de fichiers initiaux. Le cryptage est effectué à l'aide de l'algorithme de cryptage AES-256 (mode CFB). Une fois le cryptage réussi, les utilisateurs ne peuvent plus accéder à leurs fichiers sans la clé de décryptage. La demande de rançon, située dans le _readme.txt fichier, souligne que le processus de décryptage des fichiers repose uniquement sur un logiciel de décryptage spécialisé et une clé exclusive. La demande de rançon exige également aux victimes le paiement d’une rançon en Bitcoin, qui varie de 490 $ à 980 $, selon le temps écoulé après l’attaque. La note demande à la victime d'effectuer le paiement pour le décryptage en utilisant des Bitcoins, le montant de la rançon dépendant de la rapidité de la réponse. Une fois le paiement effectué, l'outil de décryptage sera fourni pour déverrouiller les fichiers cryptés. En guise de garantie, la note suggère que la victime peut envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale de ces fichiers ne doit pas dépasser 4 Mo et ils ne doivent pas contenir de données précieuses telles que des bases de données, des sauvegardes ou de grandes feuilles Excel.