SanwaiWARE Ransomware

Ranwaware SanwaiWARE е заплаха, предназначена да заключи файловете на жертвата и да ги направи неизползваемиконкретно. Заплахата използва силен процес на криптиране, за да гарантира, че заключените файлове не могат лесно да бъдат възстановени без необходимия ключ за декриптиране. Докато повечето други заплахи от този тип маркират файловете, които засягат, като добавят нови разширения на файлове към оригиналните им имена, SanwaiWARE Ransomware използва различен подход. Той замества оригиналните файлови разширения с „.sanwai15“ или „.sanwai16“напълно. И двете могат да се използват на една и съща компрометирана система. Когато завърши процеса на криптиране, заплахата изпраща съобщение за откуп, което се показва като изскачащ прозорец и се съдържа в текстов файл с име „IMPORTANT.txt“.

Подробности за Ransom Note

Текстът и на двете места е идентичен. Той информира жертвите за заплахата, че за да получат инструмента за декриптиране от нападателите, те ще трябва да платят конкретен откуп. Бележката дори казва точната сума, която ще трябва да бъде преведена на предоставения адрес на крипто портфейла - 0.002664 BITCOIN. Криптовалутата Bitcoin е известна с нестабилността си, така че еквивалентната сума в долари може да се промени в бъдеще. В момента обаче е такаПриблизително 153 долара. Хакерите на Ranwaware от SanwaiWARE заплашват, че ако не получат парите в рамките на 48 часа след заразата с ransomware, всички криптирани данни ще бъдат загубени.

Пълният текст на бележката е:

„ sanwaiWare 2021 г.
Вашите файлове са криптирани.

ПЛАЩАНЕ
Изпратете 0.002664 BITCOIN на

-
СЛЕД ПЛАЩАНЕ
След като сте изпратили плащане, отворете Decryptor на вашия работен плот.
Опитът за обръщане ще доведе до загуба на вашите файлове завинаги.

ИЗВЕСТИЕ ЗА ПЛАЩАНЕ
Имате (48) часа от първоначалното уведомление до извършване на плащане.
Ако плащането не бъде извършено в рамките на срока, вашите файлове ще бъдат изтрити. '