Willow Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 1 |
Først set: | October 29, 2021 |
Berørte operativsystemer: | Windows |
Willow Ransomware-truslen er en ny potent malware afsløret af infosec-forskere. Truslen fungerer som typisk ransomware - den har til formål at låse filerne til sine ofre gennem en stærk krypteringsalgoritme. De målrettede filtyper vil blive utilgængelige, og ofre vil ikke længere være i stand til at bruge deres dokumenter, databaser, arkiver, fotos, billeder osv. De hackere, der er ansvarlige for at implementere truslen, vil derefter afpresse de berørte brugere for penge for at hjælpe med at genoprette adgangen til de låste data.
Som en del af dens uhyggelige funktionalitet ændrer Willow Ransomware navnene på de krypterede filer ved at tilføje '.willow' som en ny udvidelse. For at sikre, at de berørte brugere ser instruktionerne fra hackerne, leverer truslen to løsesumsedler med næsten identiske beskeder. Den første vil blive vist i et billede, der erstatter den nuværende skrivebordsbaggrund. Den anden note vil være indeholdt i en nyoprettet tekstfil med navnet 'READMEPLEASE.txt'.
Indholdsfortegnelse
Ransom Notes detaljer
De to noter har meget små forskelle i teksten, men alle de vigtige detaljer er de samme. Hackerne ønsker at få udbetalt en løsesum på præcis $500.Dog skal ofrene sende pengene ved hjælp af Bitcoin-kryptovalutaen til den angivne krypto-wallet-adresse. Ved den nuværende Bitcoin-kurs står løsesummen på 0,1473766 BTC. Husk, at Bitcoin i sagens natur er ustabil, og dens værdiansættelse kan ændre sig hurtigt. Willow Ransomware-hackerne advarer om, at hvis deres krav ikke bliver opfyldt, vil de krypterede filer blive slettet, og brugerne vil miste deres data fuldstændigt.
Den fulde tekst af meddelelsen, der findes i filen 'READMEPLEASE.txt', er:
' Hej dreng. Jeg, Willow Wolf, krypterede dine filer igen.
Men da jeg har det godt nu, gjorde jeg det, fordi jeg tror, du er en trussel mod Sølvpoten
og Det sikre sted. De fleste af dine filer er krypteret.
Betal mig $500 på en eller anden måde. Hvis ikke - jeg beklager, du mister dine filer og evt
dekrypteringsnøgle er totalt ubrugelig.Betalingsinformation:
Beløb: 0,1473766 BTC
Bitcoin adresse: '
SpyHunter registrerer og fjerner Willow Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |