Wnmd Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 3 |
| Ensin nähty: | December 15, 2021 |
| Viimeksi nähty: | December 19, 2021 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Wnmd Ransomware kuuluu uhkaavaan haittaohjelmien luokkaan, joka on suunniteltu erityisesti tekemään uhriensa tiedot käyttökelvottomaksi ja saavuttamattomiksi. Hyökkääjät pyrkivät sitten kiristämään uhreiltaan rahaa vastineeksi tiedostojen palauttamiseen tarvittavan salauksenpurkuavaimen tai ohjelmistotyökalun toimittamisesta.
Salausprosessinsa aikana Wnmd merkitsee kaikki vaikutuksen alaiset tiedostot muuttamalla niiden alkuperäisiä nimiä. Uhka lisää nimet .wnmd uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on lukittu, tartunnan saaneisiin järjestelmiin pudotetaan lunnasilmoitus ohjeineen. Viesti toimitetaan äskettäin luotuna tekstitiedostona nimeltä "#INSTRUCTIONS DECRYPT.txt".
Ransom Note:n tiedot
Wnmd Ransomwaren huomautus on melko lyhyt. Siinä todetaan, että käyttäjien, joita asia koskee, on noudatettava vain viestissä esitettyjä kahta vaihetta saadakseen tiedostonsa takaisin. Ensimmäinen on muodostaa yhteys hyökkääjiin lähettämällä viesti hakkerin Discord-tilille. Sen jälkeen uhreille annetaan salauksenpurkuavain. Jos seteliin voi luottaa, Wnmd Ransomwaren operaattorit eivät halua vastaanottaa maksuja. Tämä ei tietenkään välttämättä pidä paikkaansa, koska hakkerit voivat lisätä useita uusia vaatimuksia yksityisen muuntamisen aikana uhrien kanssa.
Muistiinpanon koko teksti on:
' Oho…. Tietokoneesi on salattu.
Tärkeät tiedostosi on salattu erityisellä salausalgoritmilla.Kuinka palauttaa tiedostosi?
Vaihe 1. Jos haluat purkaa kaikkien tiedostojesi, lähetä minulle viesti discord-käyttäjänumerolla i magisa#3409
Vaihe 2. Kun lähetät minulle viestin, lähetän sinulle salauksen purkuavaimen!
3. syyskuuta ONNEA 😀 '
