SanwaiWARE Ransomware

SanwaiWARE Ransomware er en trussel designet til at låse offerets filer og gøre dem ubrugeligespecifikt. Truslen anvender en stærk krypteringsproces for at sikre, at de låste filer ikke let kan gendannes uden den nødvendige dekrypteringsnøgle. Mens de fleste andre trusler af denne type markerer de filer, de påvirker ved at tilføje nye filudvidelser til deres originale navne, bruger SanwaiWARE Ransomware en anden tilgang. Det erstatter de originale filudvidelser med enten '.sanwai15' eller '.sanwai16'fuldstændig. Begge kan bruges på det samme kompromitterede system. Når den fuldender sin krypteringsproces, leverer truslen en løsesummeddelelse, der vises som et pop-up-vindue og er indeholdt i en tekstfil med navnet 'VIGTIGT.txt'.

Løsesum note detaljer

Teksten begge steder er identisk. Det informerer ofrene om truslen om, at for at få dekrypteringsværktøjet fra angriberne skal de betale en bestemt løsesum. Noten fortæller endda det nøjagtige beløb, der skal overføres til den angivne krypto -tegnebog -adresse - 0,002664 BITCOIN. Bitcoin -kryptokurrency er berygtet for sin volatilitet, så den tilsvarende sum i dollars kan ændre sig i fremtiden. Men i øjeblikket er det$ 153 cirka. SanwaiWARE Ransomware -hackerne truer med, at hvis de ikke modtager pengene inden for 48 timer efter ransomware -infektionen, går alle krypterede data tabt.

Den fulde tekst i noten er:

' sanwaiWare 2021
Dine filer er blevet krypteret.

BETALING
Send 0.002664 BITCOIN til

-
EFTER BETALING
Når du har sendt betaling, skal du åbne Decryptor på dit skrivebord.
Forsøg på at vende vil resultere i, at dine filer går tabt for evigt.

BETALINGSMEDDELELSE
Du har (48) timer fra første varsel til at betale.
Hvis betalingen ikke foretages inden for tidsrammen, slettes dine filer. '