Wing Ransomware

Wing je štetna softverska prijetnja kategorizirana kao ransomware, osmišljena s primarnom svrhom šifriranja datoteka na ugroženim uređajima. Nakon toga, počinitelji koji stoje iza Wing-a zahtijevaju plaćanje otkupnine za navodnu obnovu oštećenih podataka. Zlonamjerni softver dodaje šifrirane datoteke s prepoznatljivim oznakama, uključujući adresu e-pošte, jedinstveni ID niz dodijeljen svakoj žrtvi i ekstenziju '.wing'. Na primjer, datoteka izvorno nazvana '1.pdf' pretvara se u '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing.'

Nakon dovršetka procesa enkripcije, u sustavu se generira poruka o otkupnini pod nazivom 'Readme.txt'. Bitno je napomenuti da određeno proširenje i sadržaj ili naslov poruke o otkupnini mogu varirati ovisno o taktici koju koriste napadači koji dirigiraju ransomwareom.

Značajno je da su Wingovi programeri primijećeni kako aktivno traže partnerstva putem e-pošte i postova na hakerskim forumima. To ukazuje na pokušaj uspostave modela poslovanja Ransomware-as-a-Service (RaaS), koji potencijalnim suradnicima omogućuje korištenje Winga za svoje nesigurne aktivnosti.

Ransomware Wing uzrokuje ozbiljnu štetu podacima na zaraženim uređajima

Čini se da je Wing Ransomware koji trenutno kruži preliminarna ili testna verzija, kao što sugerira njegova poruka o otkupnini. Ova bilješka izričito obavještava žrtve da su njihove datoteke šifrirane, naglašavajući da samo napadači posjeduju potrebne alate za dešifriranje, a svaki neovlašteni pokušaj može rezultirati nepopravljivom štetom. Kako bi izgradio povjerenje, ransomware žrtvama nudi ograničen besplatni test dešifriranja. Međutim, potpuni oporavak podataka uvjetovan je plaćanjem otkupnine u kriptovaluti Bitcoin.

Ključno je napomenuti da je dostavljena poruka o otkupnini predložak i da joj nedostaju informacije za kontaktiranje napadača. Kao što je ranije spomenuto, sadržaj bilješke može varirati jer se određeni aspekti ovog ransomwarea mogu prilagoditi.

Prema detaljima pronađenim u materijalu koji se odnosi na Wingove napore u traženju partnerstva, zlonamjerni softver koristi robusne kriptografske algoritme kao što su RSA-4096, AES-256 i ChaCha20 za enkripciju podataka. Značajno je da su i lokalne i mrežno dijeljene datoteke ciljane na ovaj zlonamjerni softver.

Wing pokazuje strateški pristup izbjegavanjem kritičnih sistemskih datoteka i onih za koje je vjerojatno da će trebati dulje razdoblje za šifriranje. Posjeduje sposobnost prekidanja procesa u Windows Task Manageru koji bi mogli ometati proces enkripcije. Dodatno, Wing može sakriti svoje procese unutar Task Managera kako bi izbjegao otkrivanje.

Što se tiče postojanosti, Wing koristi tehniku za automatsko pokretanje pri svakom ponovnom pokretanju sustava, osiguravajući njegovu kontinuiranu prisutnost. Štoviše, ransomware uklanja mogućnost oporavka putem Shadow Volume Copies njihovim brisanjem, dodatno naglašavajući ozbiljnost kompromisa.

Ključne mjere za zaštitu vaših podataka i uređaja od napada ransomwarea

Postizanje dešifriranja bez izravnog uključivanja napadača rijetka je pojava. Čak i kada žrtve odluče platiti otkupninu, ne postoji jamstvo da će dobiti potrebne ključeve za dešifriranje ili softver. Istraživači snažno upozoravaju na udovoljavanje zahtjevima kibernetičkih kriminalaca, naglašavajući da podržavanje takvih ilegalnih aktivnosti, čak ni iz financijskih razloga, ne osigurava uspješan oporavak datoteka.

Da biste zaustavili daljnju enkripciju podataka putem ransomwarea, sam zlonamjerni softver mora biti iskorijenjen iz operativnog sustava. Nažalost, uklanjanje ransomwarea ne vraća automatski ugrožene datoteke. Jedino učinkovito rješenje je dohvaćanje datoteka iz sigurnosne kopije, pod uvjetom da je ona stvorena unaprijed i pohranjena na zasebnom mjestu.

U širem kontekstu zaštite datoteka od zlonamjernog softvera koji šifrira podatke ili oštećuje te drugih prijetnji, preporučeni pristup je održavanje sigurnosnih kopija na više različitih lokacija. To uključuje pohranjivanje kopija na udaljenim poslužiteljima, isključenim uređajima za pohranu i drugim sigurnim lokacijama, čime se povećavaju šanse za uspješan oporavak datoteka i smanjuje utjecaj potencijalnog gubitka podataka.

Obavijest o otkupnini Wing Ransomwarea donosi sljedeću poruku:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'