Wannacry666 Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 3 |
| Poprvé viděn: | January 19, 2011 |
| Naposledy viděn: | September 29, 2020 |
| Ovlivněné OS: | Windows |
Podle jeho vlastních slov používá Wannacry666 Ransomware „šifrovací algoritmus vojenské úrovně", který uživatelům účinně zamezuje přístup a používání jejich souborů. Hackeři, kteří za touto hrozbou stojí, pak požadují peníze výměnou za dešifrovací klíč, který vlastní. Wannacry666 Ransomware je název pro jeden z nejnovějších přírůstků do rodiny Xorist Ransomware škodlivých hrozeb.
Wannacry666 Ransomware připojuje soubor „.wannacry666" jako zcela novou příponu původního názvu každého úspěšně zašifrovaného souboru. Kromě toho bude do všech složek obsahujících uzamčená data zahozen textový soubor s pokyny od zločinců. Název používaný pro textové soubory je zdánlivě náhodná posloupnost písmen.
Obětem ransomwaru Wannacry666 bylo řečeno, že dešifrovací klíč nezbytný pro obnovení šifrovaných souborů lze zakoupit pouze na darknetu. Pro přístup na stránky jsou oběti instruovány, aby si stáhly prohlížeč TOR a jsou jim poskytnuty dvě adresy URL. Jakmile tam budou, musí ovlivnění uživatelé zadat konkrétní dešifrovací kód.
Důrazně se doporučuje, aby se oběti útoků ransomwaru nejen zdržely posílání jakékoli částky peněz zločincům, ale aby s nimi ve skutečnosti ani nezačaly komunikovat. Místo toho by měl být napadený počítačový systém vyčištěn profesionálním programem proti malwaru, aby se zabránilo dalšímu šifrování souborů. Teprve poté by měla být použita vhodná záloha pro obnovení uzamčených souborů.
Plné znění poznámky Wannacry666 Ransomware je:
„Stali jste se obětí NOTEMANNACRY RANSOMWARE!
Soubory ve vašem počítači byly zašifrovány pomocí šifrovacího algoritmu vojenské úrovně. Neexistuje žádný způsob
obnovte svá data bez speciálního klíče. Tento klíč si můžete zakoupit na stránce darknet zobrazené v kroku 2.
Chcete-li zakoupit klíč a obnovit svá data, postupujte podle těchto tří snadných kroků:
1. Stáhněte si prohlížeč Tor na adrese „hxxps: //www.torproject.org/". Pokud potřebuješ
pomoc, prosím google pro "přístup cibule stránky".
2. Navštivte některou z následujících stránek pomocí prohlížeče Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Zde zadejte svůj osobní dešifrovací kód: '
