Willow Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 1 |
| Poprvé viděn: | October 29, 2021 |
| Ovlivněné OS: | Windows |
Hrozba Willow Ransomware je nový silný malware odhalený výzkumníky společnosti Infosec. Hrozba funguje jako typický ransomware – jejím cílem je uzamknout soubory svých obětí pomocí silného šifrovacího algoritmu. Cílené typy souborů se stanou nedostupnými a oběti již nebudou moci používat jejich dokumenty, databáze, archivy, fotografie, obrázky atd. Hackeři zodpovědní za nasazení hrozby poté vymáhají od postižených uživatelů peníze, aby pomohli obnovit přístup k uzamčená data.
V rámci své hanebné funkce Willow Ransomware mění názvy zašifrovaných souborů přidáním '.willow' jako nového rozšíření. Aby se zajistilo, že postižení uživatelé uvidí pokyny hackerů, hrozba doručí dvě výkupné s téměř identickými zprávami. První se zobrazí v obrázku, který nahradí aktuální pozadí plochy. Druhá poznámka bude obsažena v nově vytvořeném textovém souboru s názvem 'READMEPLEASE.txt.'
Obsah
Podrobnosti Ransom Note
Tyto dvě poznámky mají velmi malé rozdíly v textu, ale všechny důležité detaily jsou stejné. Hackeři chtějí dostat výkupné přesně 500 dolarů.Oběti však musí poslat peníze pomocí kryptoměny Bitcoin na poskytnutou adresu kryptopeněženky. Při aktuálním kurzu bitcoinu je výkupné 0,1473766 BTC. Mějte na paměti, že bitcoin je ze své podstaty volatilní a jeho ocenění se může rychle měnit. Hackeři Willow Ransomware varují, že pokud nebudou splněny jejich požadavky, zašifrované soubory budou smazány a uživatelé o svá data úplně přijdou.
Úplný text zprávy nalezené v souboru 'READMEPLEASE.txt' je:
' Ahoj chlapče. Já, Willow Wolf, jsem znovu zašifroval vaše soubory.
Ale protože jsem teď dobrý, udělal jsem to, protože si myslím, že jsi hrozbou pro Stříbrnou tlapku
a Bezpečné místo. Většina vašich souborů je zašifrována.
Zaplaťte mi nějakým způsobem 500 dolarů. Pokud ne - je mi líto, přijdete o své soubory a všechny ostatní
dešifrovací klíč je naprosto k ničemu.Informace o platbě:
Částka: 0,1473766 BTC
Bitcoinová adresa: '
SpyHunter detekuje a odstraní Willow Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |
