Threat Database Ransomware Willow ransomware

Willow ransomware

Cartoncino segnapunti di minaccia

Livello di minaccia: 100 % (Alto)
Computer infetti: 1
Visto per la prima volta: October 29, 2021
Sistemi operativi interessati: Windows

La minaccia Willow Ransomware è un nuovo potente malware scoperto dai ricercatori di infosec. La minaccia funziona come un tipico ransomware: mira a bloccare i file delle sue vittime attraverso un potente algoritmo di crittografia. I tipi di file mirati diventeranno inaccessibili e le vittime non saranno più in grado di utilizzare i propri documenti, database, archivi, foto, immagini, ecc. Gli hacker responsabili della distribuzione della minaccia estorceranno quindi denaro agli utenti interessati per ripristinare l'accesso a i dati bloccati.

Come parte della sua nefasta funzionalità, Willow Ransomware cambia i nomi dei file crittografati aggiungendo ".willow" come nuova estensione. Per assicurarsi che gli utenti interessati vedano le istruzioni degli hacker, la minaccia fornisce due note di riscatto con messaggi quasi identici. Il primo verrà visualizzato in un'immagine che sostituirà lo sfondo del desktop corrente. La seconda nota sarà contenuta all'interno di un file di testo appena creato denominato 'READMEPLEASE.txt.'

Dettagli della richiesta di riscatto

Le due note presentano differenze minime nel testo, ma tutti i dettagli importanti sono gli stessi. Gli hacker vogliono essere pagati con un riscatto di esattamente 500 dollari.Tuttavia, le vittime devono inviare il denaro utilizzando la criptovaluta Bitcoin all'indirizzo del cripto-portafoglio fornito. Al tasso di cambio attuale di Bitcoin, il riscatto è di 0,1473766 BTC. Tieni presente che Bitcoin è intrinsecamente volatile e la sua valutazione può cambiare rapidamente. Gli hacker Willow Ransomware avvertono che se le loro richieste non vengono soddisfatte, i file crittografati verranno eliminati e gli utenti perderanno completamente i propri dati.

Il testo completo del messaggio trovato all'interno del file 'READMEPLEASE.txt' è:

' Ciao ragazzo. Io, Willow Wolf, ho crittografato di nuovo i tuoi file.
Ma dato che ora sto bene, l'ho fatto perché penso che tu sia una minaccia per The Silver Paw
e Il posto sicuro. La maggior parte dei tuoi file è crittografata.
Pagami 500 dollari in qualche modo. In caso contrario, mi dispiace, perderai i tuoi file e qualsiasi altro
chiave di decrittografia è totalmente inutile.

Informazioni sul pagamento:

Importo: 0,1473766 BTC
Indirizzo Bitcoin:
'

SpyHunter rileva e rimuove Willow ransomware

Dettagli del file system

Willow ransomware può creare i seguenti file:
# Nome del file MD5 Rilevazioni
1. file.exe a31b18f6f5e28a05b92e29d3f2feb6e8 1

Tendenza

I più visti

Caricamento in corso...