Wnmd الفدية
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 3 |
| الروية الأولى: | December 15, 2021 |
| اخر ظهور: | December 19, 2021 |
| نظام (أنظمة) متأثر: | Windows |
تنتمي Wnmd Ransomware إلى فئة مهددة من البرامج الضارة ، وهي مصممة خصيصًا لجعل بيانات ضحاياها غير قابلة للاستخدام ولا يمكن الوصول إليها. ويهدف المهاجمون بعد ذلك إلى ابتزاز ضحاياهم مقابل المال مقابل توفير مفتاح فك التشفير أو أداة البرمجيات اللازمة لاستعادة الملفات.
أثناء عملية التشفير ، يقوم Wnmd بتمييز جميع الملفات المتأثرة عن طريق تغيير أسمائها الأصلية. يقوم التهديد بإلحاق الأسماء بـ ".wnmd" كملحق جديد للملف. عندما يتم قفل جميع أنواع الملفات المستهدفة ، سيتم إسقاط مذكرة فدية مع التعليمات على الأنظمة المصابة. سيتم تسليم الرسالة كملف نصي تم إنشاؤه حديثًا باسم "#INSTRUCTIONS DECRYPT.txt."
تفاصيل مذكرة الفدية
ملاحظة Wnmd Ransomware موجزة نوعًا ما. تنص على أنه يجب على المستخدمين المتأثرين اتباع الخطوتين الموضحتين في الرسالة فقط لاستعادة ملفاتهم. الأول هو إقامة اتصال مع المهاجمين عن طريق إرسال رسائل إلى حساب Discord الخاص بالهاكر. بعد ذلك ، من المفترض أن يتم إعطاء الضحايا مفتاح فك التشفير. إذا كان من الممكن الوثوق بالملاحظة ، فإن مشغلي Wnmd Ransomware لا يريدون تلقي أي مدفوعات. بالطبع ، قد لا يكون هذا هو الحال تمامًا ، حيث يمكن للقراصنة إضافة متطلبات جديدة متعددة أثناء التحويل الخاص مع الضحايا.
النص الكامل للملاحظة هو:
عفوًا ... تم تشفير جهاز الكمبيوتر الخاص بك.
يتم تشفير ملفاتك المهمة باستخدام خوارزمية تشفير خاصة.كيف تستعيد ملفاتك؟
الخطوة 1. لفك تشفير جميع ملفاتك ، تحتاج إلى مراسلتي في مستخدم الفتنة # i magisa # 3409
الخطوة 2. بعد أن ترسل لي رسالة سأرسل لك مفتاح فك التشفير!
سبتمبر 3. حظا سعيدا: D '
