Уилоу Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 1 |
Първо видяно: | October 29, 2021 |
Засегнати операционни системи: | Windows |
Заплахата Willow Ransomware е нов мощен зловреден софтуер, разкрит от изследователи на infosec. Заплахата работи като типичен ransomware - има за цел да заключи файловете на жертвите си чрез силен алгоритъм за криптиране. Целевите типове файлове ще станат недостъпни и жертвите вече няма да могат да използват своите документи, бази данни, архиви, снимки, изображения и т.н. След това хакерите, отговорни за внедряването на заплахата, ще изнудват засегнатите потребители за пари, за да помогнат за възстановяването на достъпа до заключените данни.
Като част от гнусната си функционалност, Willow Ransomware променя имената на криптираните файлове, като добавя '.willow' като ново разширение. За да се увери, че засегнатите потребители виждат инструкциите на хакерите, заплахата доставя две бележки за откуп с почти идентични съобщения. Първият ще се покаже в изображение, което ще замени текущия фон на работния плот. Втората бележка ще се съдържа в новосъздадения текстов файл с име „READMEPLEASE.txt“.
Съдържание
Подробности за бележката за откуп
Двете бележки имат много малки разлики в текста, но всички важни детайли са еднакви. Хакерите искат да им бъде платен откуп от точно $500.Жертвите обаче трябва да изпратят парите с помощта на криптовалутата Bitcoin на предоставения адрес на крипто портфейла. При текущия обменен курс на биткойн откупът възлиза на 0,1473766 BTC. Имайте предвид, че биткойн е нестабилен по своята същност и неговата оценка може да се промени бързо. Хакерите на Willow Ransomware предупреждават, че ако техните изисквания не бъдат изпълнени, криптираните файлове ще бъдат изтрити и потребителите ще загубят напълно данните си.
Пълният текст на съобщението, намерено във файла 'READMEPLEASE.txt' е:
' Здравей момче. Аз, Willow Wolf, криптирах вашите файлове отново.
Но тъй като сега съм добър, го направих, защото мисля, че си заплаха за Сребърната лапа
и Безопасното място. Повечето от вашите файлове са криптирани.
Платете ми $500 по някакъв начин. Ако не - съжалявам, ще загубите вашите файлове и всякакви
декрипторният ключ е напълно безполезен.Информация за плащане:
Сума: 0,1473766 BTC
Биткойн адрес: '
SpyHunter открива и премахва Уилоу Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |