Wnmd Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 3 |
Първо видяно: | December 15, 2021 |
Последно видян: | December 19, 2021 |
Засегнати операционни системи: | Windows |
Wnmd Ransomware принадлежи към заплашителен клас злонамерен софтуер, създаден специално да направи данните на жертвите си неизползваеми и недостъпни. След това нападателите целят да изнудят жертвите си за пари в замяна на предоставянето на ключа за декриптиране или софтуерния инструмент, необходим за възстановяването на файловете.
По време на процеса на криптиране, Wnmd маркира всички засегнати файлове, като променя оригиналните им имена. Заплахата добавя имената с '.wnmd' като ново файлово разширение. Когато всички целеви типове файлове бъдат заключени, бележка за откуп с инструкции ще бъде пусната на заразените системи. Съобщението ще бъде доставено като новосъздан текстов файл с име „#INSTRUCTIONS DECRYPT.txt“.
Подробности за бележката за откуп
Бележката на Wnmd Ransomware е доста кратка. В него се посочва, че засегнатите потребители трябва да следват само двете стъпки, описани в съобщението, за да получат обратно своите файлове. Първият е да се установи контакт с нападателите чрез изпращане на съобщения до акаунта на хакера в Discord. След това се предполага, че жертвите ще получат ключа за декриптиране. Ако на бележката може да се има доверие, операторите на Wnmd Ransomware не искат да получават никакво плащане. Разбира се, това може да не е точно така, тъй като хакерите могат да добавят множество нови изисквания по време на частното преобразуване с жертвите.
Пълният текст на бележката е:
' Оуууууу... Вашият компютър е криптиран.
Вашите важни файлове са криптирани със специален алогоритъм за криптиране.Как да възстановите вашите файлове?
Етап 1. За да дешифрирате всичките си файлове, трябва да ми изпратите съобщение в discord user# i magisa#3409
Стъпка 2. След като ми изпратите съобщение, ще ви изпратя ключа за декриптиране!
3 септември УСПЕХ 😀 '