Wnmd Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3 |
| Først set: | December 15, 2021 |
| Sidst set: | December 19, 2021 |
| Berørte operativsystemer: | Windows |
Wnmd Ransomware tilhører en truende klasse af malware, designet specifikt til at gøre deres ofres data ubrugelige og utilgængelige. Angriberne sigter derefter på at afpresse deres ofre for penge til gengæld for at levere den dekrypteringsnøgle eller softwareværktøj, der er nødvendigt for at genoprette filerne.
Under krypteringsprocessen markerer Wnmd alle berørte filer ved at ændre deres originale navne. Truslen tilføjer navnene med '.wnmd' som en ny filtypenavn. Når alle målrettede filtyper er blevet låst, vil en løsesum med instruktioner blive droppet på de inficerede systemer. Meddelelsen vil blive leveret som en nyoprettet tekstfil med navnet '#INSTRUCTIONS DECRYPT.txt.'
Ransom Notes detaljer
Wnmd Ransomwares note er ret kort. Det hedder, at berørte brugere kun skal følge de to trin, der er beskrevet i meddelelsen, for at få deres filer tilbage. Den første er at etablere kontakt med angriberne ved at sende beskeder til hackerens Discord-konto. Derefter vil ofrene angiveligt få dekrypteringsnøglen. Hvis sedlen kan stoles på, ønsker Wnmd Ransomwares operatører ikke at modtage nogen betaling. Det kan selvfølgelig ikke være tilfældet præcist, da hackerne kunne tilføje flere nye krav under den private konvertering med ofrene.
Den fulde tekst af notatet er:
' Ups…. Din pc er blevet krypteret.
Dine vigtige filer er krypteret med en speciel krypteringsalogoritme.Hvordan gendannes dine filer?
Trin 1. For at dekryptere alle dine filer skal du sende en besked til mig i discord bruger# i magisa#3409
Trin 2. Når du sender en besked til mig, sender jeg dig dekrypteringsnøglen!
3 sep. LYKKE TIL 😀 '
