Wannacry666 Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3 |
| Først set: | January 19, 2011 |
| Sidst set: | September 29, 2020 |
| Berørte operativsystemer: | Windows |
Med sine egne ord bruger Wannacry666 Ransomware en "krypteringsalgoritme af militær kvalitet" til effektivt at låse brugere ud af adgang til og brug af deres filer. Hackerne bag truslen kræver derefter penge til gengæld for den dekrypteringsnøgle, de har. Wannacry666 Ransomware er navnet på en af de seneste tilføjelser til Xorist Ransomware- familien af malware-trusler.
Wannacry666 Ransomware tilføjer '.wannacry666' som en helt ny udvidelse til det originale filnavn for hver vellykket krypteret fil. Derudover slettes en tekstfil med instruktioner fra de kriminelle i alle mapper, der indeholder låste data. Navnet, der bruges til tekstfilerne, er en tilsyneladende tilfældig bogstavsekvens.
Ofre for Wannacry666 Ransomware får at vide, at den nødvendige dekrypteringsnøgle til gendannelse af de krypterede filer kun kan købes på darknet. For at få adgang til siderne bliver ofrene instrueret i at downloade TOR-browseren og forsynes med to URL-adresser. Når de er der, skal de berørte brugere indtaste den specifikke dekrypteringskode.
Det anbefales stærkt, at ofre for ransomware-angreb ikke kun afholder sig fra at sende nogen penge til kriminelle, men faktisk ikke engang indleder kommunikation med dem. I stedet skal det kompromitterede computersystem renses med et professionelt anti-malware-program for at forhindre yderligere kryptering af filer. Først derefter skal der anvendes en passende sikkerhedskopi til gendannelse af de låste filer.
Den fulde tekst til Wannacry666 Ransomware's note er:
'Du blev offer for NOTEMANNACRY RANSOMWARE!
Filerne på din computer er krypteret med en krypteringsalgoritme af militær kvalitet. Der er ingen måde at
gendanne dine data uden en særlig nøgle. Du kan købe denne nøgle på den mørke net-side, der vises i trin 2.
Følg disse tre nemme trin for at købe din nøgle og gendanne dine data:
1. Download Tor Browser på "hxxps: //www.torproject.org/". Hvis du har brug for
hjælp, google for "få adgang til løgsiden".
2. Besøg en af de følgende sider med Tor Browser:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Indtast din personlige dekrypteringskode der: '
