باج افزار Wing

Wing یک تهدید نرم افزاری مضر است که به عنوان باج افزار طبقه بندی می شود و با هدف اصلی رمزگذاری فایل ها در دستگاه های در معرض خطر طراحی شده است. متعاقبا، عاملان پشت وینگ برای بازیابی ادعایی داده‌های آسیب‌دیده، درخواست باج می‌کنند. بدافزار فایل های رمزگذاری شده را با نشانگرهای قابل شناسایی، از جمله آدرس ایمیل، یک رشته شناسه منحصر به فرد اختصاص داده شده به هر قربانی، و پسوند '.wing' اضافه می کند. برای مثال، فایلی با نام اصلی "1.pdf" به "1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing" تبدیل می شود.

پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام "Readme.txt" در سیستم ایجاد می شود. ذکر این نکته ضروری است که پسوند خاص و محتوا یا عنوان یادداشت باج ممکن است بسته به تاکتیک‌هایی که توسط مهاجمانی که باج‌افزار را تنظیم می‌کنند، متفاوت باشد.

قابل ذکر است، مشاهده شده است که توسعه دهندگان Wing به طور فعال به دنبال مشارکت از طریق ایمیل ها و پست ها در انجمن های هکر هستند. این نشان دهنده تلاشی برای ایجاد یک کسب و کار مدل Ransomware-as-a-Service (RaaS) است که به همکاران بالقوه اجازه می دهد از Wing برای فعالیت های ناامن خود استفاده کنند.

باج افزار Wing به داده های دستگاه های آلوده آسیب جدی وارد می کند

به نظر می رسد باج افزار Wing که در حال حاضر در حال گردش است، یک نسخه اولیه یا آزمایشی باشد، همانطور که در یادداشت باج افزار آن پیشنهاد شده است. این یادداشت صراحتاً به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و تأکید می کند که فقط مهاجمان دارای ابزارهای لازم برای رمزگشایی هستند و هرگونه تلاش غیرمجاز ممکن است منجر به آسیب غیرقابل برگشت شود. برای ایجاد اعتماد، باج افزار به قربانیان یک تست رمزگشایی رایگان محدود ارائه می دهد. با این حال، بازیابی کامل داده ها منوط به پرداخت باج در ارز دیجیتال بیت کوین است.

مهم است که توجه داشته باشید که یادداشت باج ارائه شده یک الگو است و فاقد اطلاعات برای تماس با مهاجمان است. همانطور که قبلا ذکر شد، محتوای یادداشت می تواند متفاوت باشد، زیرا برخی از جنبه های این باج افزار قابل تنظیم هستند.

با توجه به جزئیات یافت شده در مطالب مرتبط با تلاش‌های مشارکتی Wing، این بدافزار الگوریتم‌های رمزنگاری قوی مانند RSA-4096، AES-256 و ChaCha20 را برای رمزگذاری داده‌ها به کار می‌گیرد. قابل ذکر است، هر دو فایل محلی و شبکه به اشتراک گذاشته شده توسط این بدافزار هدف قرار می گیرند.

Wing یک رویکرد استراتژیک را با اجتناب از فایل‌های سیستمی حیاتی و مواردی که احتمالاً به یک دوره طولانی برای رمزگذاری نیاز دارند، نشان می‌دهد. این قابلیت را دارد که فرآیندهایی را در Task Manager ویندوز که ممکن است در فرآیند رمزگذاری اختلال ایجاد کند، خاتمه دهد. علاوه بر این، Wing می‌تواند فرآیندهای خود را در Task Manager پنهان کند تا از شناسایی جلوگیری کند.

از نظر ماندگاری، Wing از تکنیکی استفاده می‌کند تا به‌طور خودکار پس از راه‌اندازی مجدد هر سیستم، از حضور مداوم آن اطمینان حاصل کند. علاوه بر این، باج افزار امکان بازیابی از طریق Shadow Volume Copies را با حذف آنها از بین می برد و بر شدت خطر بیشتر تأکید می کند.

اقدامات حیاتی برای محافظت از داده ها و دستگاه های شما در برابر حملات باج افزار

دستیابی به رمزگشایی بدون دخالت مستقیم مهاجمان یک اتفاق نادر است. حتی زمانی که قربانیان تصمیم به پرداخت باج می گیرند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم افزار لازم وجود ندارد. محققان به شدت نسبت به رعایت خواسته‌های مجرمان سایبری هشدار می‌دهند و تاکید می‌کنند که حمایت از چنین فعالیت‌های غیرقانونی، حتی به دلایل مالی، بازیابی موفق پرونده را تضمین نمی‌کند.

برای متوقف کردن رمزگذاری بیشتر داده ها توسط باج افزار، خود بدافزار باید از سیستم عامل حذف شود. متأسفانه، حذف باج افزار به طور خودکار فایل های در معرض خطر را بازیابی نمی کند. تنها راه حل موثر، بازیابی فایل ها از یک نسخه پشتیبان است، مشروط بر اینکه از قبل ایجاد شده و در مکانی جداگانه ذخیره شده باشد.

در زمینه حفاظت از فایل‌ها در برابر بدافزارهای مخرب یا آسیب‌رسان داده‌ها و سایر تهدیدها، رویکرد توصیه‌شده حفظ پشتیبان‌گیری در مکان‌های مختلف است. این شامل ذخیره کپی ها در سرورهای راه دور، دستگاه های ذخیره سازی قطع شده، و سایر مکان های امن است، در نتیجه شانس بازیابی موفقیت آمیز فایل را افزایش می دهد و تأثیر از دست دادن داده ها را به حداقل می رساند.

یادداشت باج افزار Wing Ransomware پیام زیر را ارائه می دهد:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'