Willow ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 1 |
Visto per la prima volta: | October 29, 2021 |
Sistemi operativi interessati: | Windows |
La minaccia Willow Ransomware è un nuovo potente malware scoperto dai ricercatori di infosec. La minaccia funziona come un tipico ransomware: mira a bloccare i file delle sue vittime attraverso un potente algoritmo di crittografia. I tipi di file mirati diventeranno inaccessibili e le vittime non saranno più in grado di utilizzare i propri documenti, database, archivi, foto, immagini, ecc. Gli hacker responsabili della distribuzione della minaccia estorceranno quindi denaro agli utenti interessati per ripristinare l'accesso a i dati bloccati.
Come parte della sua nefasta funzionalità, Willow Ransomware cambia i nomi dei file crittografati aggiungendo ".willow" come nuova estensione. Per assicurarsi che gli utenti interessati vedano le istruzioni degli hacker, la minaccia fornisce due note di riscatto con messaggi quasi identici. Il primo verrà visualizzato in un'immagine che sostituirà lo sfondo del desktop corrente. La seconda nota sarà contenuta all'interno di un file di testo appena creato denominato 'READMEPLEASE.txt.'
Sommario
Dettagli della richiesta di riscatto
Le due note presentano differenze minime nel testo, ma tutti i dettagli importanti sono gli stessi. Gli hacker vogliono essere pagati con un riscatto di esattamente 500 dollari.Tuttavia, le vittime devono inviare il denaro utilizzando la criptovaluta Bitcoin all'indirizzo del cripto-portafoglio fornito. Al tasso di cambio attuale di Bitcoin, il riscatto è di 0,1473766 BTC. Tieni presente che Bitcoin è intrinsecamente volatile e la sua valutazione può cambiare rapidamente. Gli hacker Willow Ransomware avvertono che se le loro richieste non vengono soddisfatte, i file crittografati verranno eliminati e gli utenti perderanno completamente i propri dati.
Il testo completo del messaggio trovato all'interno del file 'READMEPLEASE.txt' è:
' Ciao ragazzo. Io, Willow Wolf, ho crittografato di nuovo i tuoi file.
Ma dato che ora sto bene, l'ho fatto perché penso che tu sia una minaccia per The Silver Paw
e Il posto sicuro. La maggior parte dei tuoi file è crittografata.
Pagami 500 dollari in qualche modo. In caso contrario, mi dispiace, perderai i tuoi file e qualsiasi altro
chiave di decrittografia è totalmente inutile.Informazioni sul pagamento:
Importo: 0,1473766 BTC
Indirizzo Bitcoin: '
SpyHunter rileva e rimuove Willow ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |