Wing Ransomware

Wing és una amenaça de programari perjudicial classificada com a programari ransomware, dissenyada amb l'objectiu principal de xifrar fitxers en dispositius compromesos. Posteriorment, els autors de Wing demanen el pagament del rescat per la suposada restauració de les dades afectades. El programari maliciós afegeix els fitxers xifrats amb marcadors identificables, com ara una adreça de correu electrònic, una cadena d'identificació única assignada a cada víctima i l'extensió ".wing". Per exemple, un fitxer originalment anomenat "1.pdf" es transforma en "1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing".

Un cop finalitzat el procés de xifratge, es genera una nota de rescat anomenada "Readme.txt" dins del sistema. És essencial tenir en compte que l'extensió específica i el contingut o el títol de la nota de rescat poden variar en funció de les tàctiques emprades pels atacants que organitzen el ransomware.

En particular, s'ha observat que els desenvolupadors de Wing busquen activament col·laboracions mitjançant correus electrònics i publicacions als fòrums de pirates informàtics. Això indica un intent d'establir un model de negoci de Ransomware com a servei (RaaS), que permeti als col·laboradors potencials utilitzar Wing per a les seves activitats insegures.

El ransomware Wing causa danys greus a les dades dels dispositius infectats

El Wing Ransomware que circula actualment sembla ser una versió preliminar o de prova, tal com suggereix la seva nota de rescat. Aquesta nota informa explícitament a les víctimes que els seus fitxers s'han xifrat, destacant que només els atacants tenen les eines necessàries per al desxifrat i que qualsevol intent no autoritzat pot provocar danys irreversibles. Per generar confiança, el ransomware ofereix a les víctimes una prova de desxifrat gratuïta limitada. Tanmateix, la recuperació completa de les dades depèn del pagament d'un rescat en criptomoneda Bitcoin.

És crucial tenir en compte que la nota de rescat proporcionada és una plantilla i no té informació per contactar amb els atacants. Com s'ha esmentat anteriorment, el contingut de la nota pot variar, ja que alguns aspectes d'aquest ransomware són personalitzables.

Segons els detalls que es troben al material relacionat amb els esforços de recerca d'associacions de Wing, el programari maliciós desplega algorismes criptogràfics robusts com RSA-4096, AES-256 i ChaCha20 per al xifratge de dades. En particular, tant els fitxers locals com els compartits a la xarxa són els objectius d'aquest programari maliciós.

Wing demostra un enfocament estratègic evitant els fitxers crítics del sistema i els que probablement requereixin un període prolongat per a l'encriptació. Posseeix la capacitat de finalitzar processos al Gestor de tasques de Windows que poden interferir amb el procés de xifratge. A més, Wing pot ocultar els seus processos dins del Gestor de tasques per evitar la detecció.

Pel que fa a la persistència, Wing utilitza una tècnica que s'inicia automàticament a cada reinici del sistema, assegurant la seva presència continuada. A més, el ransomware elimina la possibilitat de recuperació mitjançant les còpies de volum d'ombra suprimint-les, emfatitzant encara més la gravetat del compromís.

Mesures crucials per protegir les vostres dades i dispositius dels atacs de ransomware

Aconseguir el desxifrat sense la participació directa dels atacants és poc freqüent. Fins i tot quan les víctimes opten per pagar el rescat, no hi ha cap garantia de rebre les claus o el programari de desxifrat necessaris. Els investigadors adverteixen fortament que no es compleixin les demandes dels ciberdelinqüents, i subratllen que donar suport a aquestes activitats il·legals, fins i tot per motius financers, no garanteix la recuperació d'arxius amb èxit.

Per aturar l'encriptació de dades mitjançant ransomware, el programari maliciós en si s'ha d'eradicar del sistema operatiu. Malauradament, l'eliminació del ransomware no restaura automàticament els fitxers compromesos. L'única solució eficaç és recuperar fitxers d'una còpia de seguretat, sempre que s'hagi creat amb antelació i s'hagi emmagatzemat en una ubicació independent.

En el context més ampli de la protecció dels fitxers contra el xifrat de dades o el malware i altres amenaces, l'enfocament recomanat és mantenir les còpies de seguretat en diverses ubicacions. Això inclou emmagatzemar còpies en servidors remots, dispositius d'emmagatzematge desconnectats i altres ubicacions segures, millorant així les possibilitats de recuperació d'arxius amb èxit i minimitzant l'impacte de la possible pèrdua de dades.

La nota de rescat del Wing Ransomware ofereix el missatge següent:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'