Willow Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 1 |
الروية الأولى: | October 29, 2021 |
نظام (أنظمة) متأثر: | Windows |
تهديد Willow Ransomware هو برنامج ضار جديد قوي اكتشفه باحثو إنفوسك. يعمل التهديد كبرنامج فدية نموذجي - فهو يهدف إلى قفل ملفات ضحاياه من خلال خوارزمية تشفير قوية. ستصبح أنواع الملفات المستهدفة غير قابلة للوصول ، ولن يتمكن الضحايا بعد الآن من استخدام المستندات وقواعد البيانات والمحفوظات والصور والصور وما إلى ذلك. البيانات المقفلة.
كجزء من وظائفه الشائنة ، يقوم Willow Ransomware بتغيير أسماء الملفات المشفرة عن طريق إلحاق ".willow" كملحق جديد. للتأكد من رؤية المستخدمين المتأثرين لتعليمات المتسللين ، يسلم التهديد ملاحظتي فدية برسائل متطابقة تقريبًا. سيتم عرض أول صورة في صورة ستحل محل خلفية سطح المكتب الحالية. سيتم تضمين الملاحظة الثانية في ملف نصي تم إنشاؤه حديثًا باسم "READMEPLEASE.txt."
جدول المحتويات
تفاصيل مذكرة الفدية
تحتوي الملاحظتان على اختلافات طفيفة جدًا في النص ولكن جميع التفاصيل المهمة هي نفسها. يريد المتسللون أن يحصلوا على فدية قدرها 500 دولار بالضبط.ومع ذلك ، يجب على الضحايا إرسال الأموال باستخدام عملة البيتكوين المشفرة إلى عنوان المحفظة المشفرة المقدم. بسعر صرف البيتكوين الحالي ، تبلغ الفدية 0.1473766 BTC. ضع في اعتبارك أن عملة البيتكوين متقلبة بطبيعتها ويمكن أن يتغير تقييمها بسرعة. يحذر قراصنة Willow Ransomware من أنه في حالة عدم تلبية مطالبهم ، سيتم حذف الملفات المشفرة وسيفقد المستخدمون بياناتهم تمامًا.
النص الكامل للرسالة الموجود داخل ملف "READMEPLEASE.txt" هو:
" مرحبا أيها الفتى. أنا ، ويلو وولف ، قمت بتشفير ملفاتك مرة أخرى.
لكن بما أنني بحالة جيدة الآن ، فقد فعلت ذلك لأنني أعتقد أنك تشكل تهديدًا على The Silver Paw
والمكان الآمن. يتم تشفير معظم ملفاتك.
ادفع لي 500 دولار بطريقة ما. إذا لم يكن الأمر كذلك - أنا آسف ، ستفقد ملفاتك وأي ملفات
مفتاح فك التشفير عديم الفائدة تماما.معلومات الدفع:
المبلغ: 0.1473766 BTC
عنوان Bitcoin: '
SpyHunter يكتشف ويزيل Willow Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |