SanwaiWARE ransomware

Il ransomware SanwaiWARE è una minaccia progettata per bloccare i file della vittima e renderli inutilizzabilinello specifico. La minaccia utilizza un potente processo di crittografia per garantire che i file bloccati non possano essere facilmente ripristinati senza la chiave di decrittazione necessaria. Mentre la maggior parte delle altre minacce di questo tipo contrassegnano i file interessati aggiungendo nuove estensioni di file ai loro nomi originali, SanwaiWARE Ransomware utilizza un approccio diverso. Sostituisce le estensioni dei file originali con ".sanwai15" o ".sanwai16"completamente. Entrambi possono essere utilizzati sullo stesso sistema compromesso. Quando completa il processo di crittografia, la minaccia invia un messaggio di richiesta di riscatto visualizzato come finestra pop-up e contenuto all'interno di un file di testo denominato "IMPORTANT.txt".

Dettagli della richiesta di riscatto

Il testo in entrambi i posti è identico. Informa le vittime della minaccia che per ottenere lo strumento di decrittazione dagli aggressori, dovranno pagare un riscatto specifico. La nota dice anche la somma esatta che dovrà essere trasferita all'indirizzo del cripto-portafoglio fornito - 0.002664 BITCOIN. La criptovaluta Bitcoin è nota per la sua volatilità, quindi la somma equivalente in dollari potrebbe cambiare in futuro. Tuttavia, al momento, è$ 153 circa. Gli hacker SanwaiWARE Ransomware minacciano che se non ricevono il denaro entro 48 ore dall'infezione ransomware, tutti i dati crittografati andranno persi.

Il testo integrale della nota è:

' sanwaiWare 2021
I tuoi file sono stati crittografati.

PAGAMENTO
Invia 0.002664 BITCOIN a

-
DOPO IL PAGAMENTO
Una volta inviato il pagamento, apri il Decryptor sul tuo desktop.
Il tentativo di invertire comporterà la perdita dei file per sempre.

AVVISO DI PAGAMENTO
Hai (48) ore dalla comunicazione iniziale per effettuare il pagamento.
Se il pagamento non viene effettuato entro il periodo di tempo, i file verranno eliminati. '