Wannacry666 Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 3 |
Ensin nähty: | January 19, 2011 |
Viimeksi nähty: | September 29, 2020 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Omilla sanoillaan, Wannacry666 Ransomware käyttää "sotilaallisen luokan salausalgoritmia" lukitsemaan käyttäjät tehokkaasti pääsemään ja käyttämättä tiedostojaan. Uhkan takana olevat hakkerit vaativat sitten rahaa vastineeksi hallussaan olevasta salauksen avaimesta. Wannacry666 Ransomware on nimi, joka on annettu yhdelle uusimmista lisäyksistä Xorist Ransomware -ohjelmaan .
Wannacry666 Ransomware liittää '.wannacry666' upouuden laajennuksen jokaisen onnistuneesti salatun tiedoston alkuperäiseen tiedostonimeen. Lisäksi tekstitiedosto, jossa on rikollisten ohjeita, pudotetaan kaikkiin kansioihin, jotka sisältävät lukittuja tietoja. Tekstitiedostoissa käytetty nimi on näennäisesti satunnainen kirjainsarja.
Wannacry666 Ransomware -ohjelman uhreille kerrotaan, että salattujen tiedostojen palauttamiseen tarvittava salauksen purkuavain voidaan ostaa vain darknetistä. Sivustoille pääsemiseksi uhreja kehotetaan lataamaan TOR-selain ja heille annetaan kaksi URL-osoitetta. Siellä asianomaisten käyttäjien on syötettävä tietty salauksen purkukoodi.
Lunnasohjelmahyökkäysten uhreille on erittäin suositeltavaa pidättäytyä lähettämästä mitään rahamäärää rikollisille, mutta ei edes aloittaa viestintää heidän kanssaan. Sen sijaan vaarantunut tietokonejärjestelmä on puhdistettava ammattimaisella haittaohjelmien torjuntaohjelmalla tiedostojen salauksen estämiseksi. Vasta sen jälkeen tulisi käyttää sopivaa varmuuskopiota lukittujen tiedostojen palauttamiseen.
Wannacry666 Ransomware -viestin koko teksti on:
'Sinusta tuli NOTEMANNACRY RANSOMWARE -yrityksen uhri!
Tietokoneesi tiedostot on salattu armeijan salausalgoritmilla. Ei ole mitään tapaa
palauttaa tietosi ilman erityistä avainta. Voit ostaa tämän avaimen Darknet-sivulla, joka näkyy vaiheessa 2.
Voit ostaa avaimen ja palauttaa tietosi seuraavasti:
1. Lataa Tor-selain osoitteesta "hxxps: //www.torproject.org/". Jos tarvitset
Apua, googlesta "access sipulisivu".
2. Käy yhdellä seuraavista sivuista Tor-selaimella:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Kirjoita henkilökohtainen salauksen purkukoodisi: '