Wannabitcoin Ransomware

WannaBitcoin on lunnasohjelmauhka, joka on suunniteltu salaamaan tiedostoja ja tekemään niistä käyttökelvottomia käyttäjille, joita asia koskee. Tälle haittaohjelmalle on ominaista, että se liittää ".wannabitcoin"-tunnisteen salattujen tiedostojen nimiin. Jos tiedoston alkuperäinen nimi on esimerkiksi "1.jpg", se muutetaan muotoon "1.jpg.wannabitcoin".

Kun salaus on ohi,WannaBitcoin Ransomware luo kolme lunnaita. WannaBitcoin Ransomware näyttää ensimmäisen lunnaat ponnahdusikkunan muodossa. Toinen luodaan tekstitiedostona nimeltä "READ ME TO RECOVER YOUR FILES.wannabitcoin.txt". Lopuksi WannaBitcoin muuttaa työpöydän taustakuvan tartunnan saaneessa tietokoneessa.

Kaksi viimeistä lunnaita kehottavat uhreja lähettämään 1 ETH:n toimitettuun Ethereum-lompakkoon, kun taas ponnahdusikkunan viesti kertoo, että tietojen palauttaminen maksaisi käyttäjälle 0,5 BTC (Bitcoin). Toisin kuin monet muut ransomware-hyökkäykset, WannaBitcoin Ransomwaren takana olevat hyökkääjät eivät anna mitään yhteystietoja.

Valitettavasti tiedostojen salauksen purkaminen ei yleensä ole mahdollista ilman kiristysohjelman kehittäneiden kyberrikollisten tarjoamaa toimivaa salauksenpurkutyökalua. Lisäksi lunnaiden maksaminen ei takaa, että saat salauksen purkutyökalun. Siksi on parasta estää lunnasohjelmahyökkäykset käyttämällä sertifioitua haittaohjelmien torjuntaohjelmaa ja rajoittaa mahdollisia vahinkoja pitämällä tietosi hyvin varmuuskopioituina.

WannaBitcoin-ponnahdusviestin teksti:

'WannaBitcoin

Tiedostosi on salattu!

Tiedostosi on salattu!

Tiedostoasi ei voi palauttaa pysyvästi -

Tiedostosi on salattu!

Mitä tapahtui?

Tärkeät tiedostosi ovat salattuja.

Asiakirjojasi, valokuviasi, videoitasi, tietokantojasi ja muita tiedostojasi ei voida käyttää, koska tiedostosi on salattu RSA-8192:lla.

Voinko palauttaa tiedostoni?

Voit purkaa tiedostosi salauksenpurkumme avulla, mutta sinun on maksettava siitä. Se maksoi 0,05 BTC.

Kuinka maksan?

Maksu hyväksytään vain Bitcoinissa. Saat lisätietoja napsauttamalla .

Tarkista Bitcoinin nykyinen hinta ja osta bitcoineja. Saat lisätietoja napsauttamalla .

Muista lähettää oikea summa ikkunassa ilmoitettuun osoitteeseen.

Napsauta maksamisen jälkeen.

Kun maksu on tarkistettu, voit aloittaa tiedostojesi salauksen purkamisen välittömästi.

[Mikä on ethereum?]

[Tarkista maksu]”

Seuraava teksti sijaitsee tekstitiedostossa:

"WannaBitcoin on salannut kaikki tiedostosi.

Tiedostojen salauksen purkaminen 1: 0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A

Kun olet lähettänyt 1 ETH:n, napsauta Tarkista maksu -painiketta.

Salausloki:

-----------------------------------------

-"

Taustakuvan teksti sanoo seuraavaa:

"Tiedostosi on salattu!

Lähetetty 1 ETH numeroon "0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A"

Jos haluat lisätietoja, avaa

"LUE MINULLE PALAUTTAAAN TIEDOSTOSI.wannabitcoin "