Willow Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 1 |
पहले देखा: | October 29, 2021 |
ओएस (एस) प्रभावित: | Windows |
Willow Ransomware खतरा एक नया शक्तिशाली मैलवेयर है, जिसे इन्फोसेक के शोधकर्ताओं ने उजागर किया है। खतरा विशिष्ट रैंसमवेयर के रूप में कार्य करता है - इसका उद्देश्य एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के माध्यम से अपने पीड़ितों की फाइलों को लॉक करना है। लक्षित फ़ाइल प्रकार अप्राप्य हो जाएंगे, और पीड़ित अब अपने दस्तावेज़ों, डेटाबेस, अभिलेखागार, फ़ोटो, छवियों आदि का उपयोग नहीं कर पाएंगे। खतरे को तैनात करने के लिए जिम्मेदार हैकर्स तब प्रभावित उपयोगकर्ताओं को पैसे के लिए जबरन वसूली में मदद करने के लिए जबरन वसूली करेंगे। बंद डेटा।
अपनी नापाक कार्यक्षमता के हिस्से के रूप में, Willow Ransomware एक नए एक्सटेंशन के रूप में '.willow' को जोड़कर एन्क्रिप्टेड फाइलों के नाम बदल देता है। यह सुनिश्चित करने के लिए कि प्रभावित उपयोगकर्ता हैकर्स के निर्देशों को देखते हैं, खतरा लगभग समान संदेशों के साथ दो फिरौती के नोट देता है। पहला एक छवि में प्रदर्शित किया जाएगा जो वर्तमान डेस्कटॉप पृष्ठभूमि को बदल देगा। दूसरा नोट 'READMEPLEASE.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर होगा।
विषयसूची
फिरौती नोट का विवरण
दो नोटों के पाठ में बहुत मामूली अंतर है लेकिन सभी महत्वपूर्ण विवरण समान हैं। हैकर्स चाहते हैं कि उन्हें ठीक 500 डॉलर की फिरौती दी जाए।हालांकि, पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके दिए गए क्रिप्टो-वॉलेट पते पर पैसा भेजना होगा। वर्तमान बिटकॉइन विनिमय दर पर, फिरौती 0.1473766 BTC है। ध्यान रखें कि बिटकॉइन स्वाभाविक रूप से अस्थिर है और इसका मूल्यांकन तेजी से बदल सकता है। Willow Ransomware हैकर्स ने चेतावनी दी है कि अगर उनकी मांगें पूरी नहीं की गईं, तो एन्क्रिप्टेड फाइलें हटा दी जाएंगी और उपयोगकर्ता अपना डेटा पूरी तरह से खो देंगे।
'READMEPLEASE.txt' फ़ाइल के अंदर मिले संदेश का पूरा पाठ है:
' नमस्कार बालक। मैं, विलो वुल्फ, ने आपकी फ़ाइलों को फिर से एन्क्रिप्ट किया है।
लेकिन जैसा कि मैं अब अच्छा हूं, मैंने ऐसा इसलिए किया क्योंकि मुझे लगता है कि आप सिल्वर पाव के लिए खतरा हैं
और सुरक्षित स्थान। आपकी अधिकांश फ़ाइलें एन्क्रिप्ट की गई हैं।
मुझे किसी तरह $500 का भुगतान करें। यदि नहीं - मुझे क्षमा करें, आप अपनी फ़ाइलें खो देंगे, और कोई भी
डिक्रिप्टर कुंजी पूरी तरह से बेकार है।भुगतान की जानकारी:
राशि: 0.1473766 बीटीसी
बिटकॉइन पता: '
SpyHunter Willow Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |