Wing Ransomware

Wing è una minaccia software dannosa classificata come ransomware, progettata con lo scopo principale di crittografare i file su dispositivi compromessi. Successivamente gli autori di Wing chiedono il pagamento di un riscatto per il presunto ripristino dei dati interessati. Il malware aggiunge ai file crittografati indicatori identificabili, tra cui un indirizzo e-mail, una stringa ID univoca assegnata a ciascuna vittima e l'estensione ".wing". Ad esempio, un file originariamente denominato "1.pdf" si trasforma in "1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing".

Una volta completato il processo di crittografia, nel sistema viene generata una richiesta di riscatto denominata "Readme.txt". È essenziale notare che l'estensione specifica e il contenuto o il titolo della richiesta di riscatto possono variare a seconda delle tattiche impiegate dagli aggressori che orchestrano il ransomware.

In particolare, è stato osservato che gli sviluppatori di Wing cercano attivamente partnership tramite e-mail e post sui forum di hacker. Ciò indica un tentativo di stabilire un modello di business Ransomware-as-a-Service (RaaS), consentendo a potenziali collaboratori di utilizzare Wing per le loro attività non sicure.

Il ransomware Wing provoca gravi danni ai dati sui dispositivi infetti

Il Wing Ransomware attualmente in circolazione sembra essere una versione preliminare o di prova, come suggerito dalla richiesta di riscatto. Questa nota informa esplicitamente le vittime che i loro file sono stati crittografati, sottolineando che solo gli aggressori possiedono gli strumenti necessari per la decrittazione e qualsiasi tentativo non autorizzato può provocare danni irreversibili. Per creare fiducia, il ransomware offre alle vittime un test di decrittazione gratuito e limitato. Tuttavia, il recupero completo dei dati dipende dal pagamento di un riscatto in criptovaluta Bitcoin.

È fondamentale notare che la richiesta di riscatto fornita è un modello e non contiene informazioni per contattare gli aggressori. Come accennato in precedenza, il contenuto della nota può variare, poiché alcuni aspetti di questo ransomware sono personalizzabili.

Secondo i dettagli trovati nel materiale relativo agli sforzi di ricerca di partnership di Wing, il malware implementa robusti algoritmi crittografici come RSA-4096, AES-256 e ChaCha20 per la crittografia dei dati. In particolare, questo malware prende di mira sia i file locali che quelli condivisi in rete.

Wing dimostra un approccio strategico evitando i file di sistema critici e quelli che potrebbero richiedere un periodo prolungato per la crittografia. Possiede la capacità di terminare i processi nel Task Manager di Windows che potrebbero interferire con il processo di crittografia. Inoltre, Wing può nascondere i suoi processi all'interno del Task Manager per evitare il rilevamento.

In termini di persistenza, Wing utilizza una tecnica per avviarsi automaticamente ad ogni riavvio del sistema, garantendo la sua presenza continua. Inoltre, il ransomware elimina la possibilità di recupero tramite le copie shadow del volume eliminandole, sottolineando ulteriormente la gravità della compromissione.

Misure cruciali per proteggere i tuoi dati e dispositivi dagli attacchi ransomware

Ottenere la decrittazione senza il coinvolgimento diretto degli aggressori è un evento raro. Anche quando le vittime scelgono di pagare il riscatto, non vi è alcuna garanzia di ricevere le chiavi o il software di decrittazione necessari. I ricercatori mettono fortemente in guardia dal soddisfare le richieste dei criminali informatici, sottolineando che il supporto di tali attività illegali, anche per ragioni finanziarie, non garantisce il successo del recupero dei file.

Per fermare l'ulteriore crittografia dei dati da parte del ransomware, il malware stesso deve essere sradicato dal sistema operativo. Sfortunatamente, la rimozione del ransomware non ripristina automaticamente i file compromessi. L'unica soluzione efficace è recuperare i file da un backup, a condizione che ne sia stato creato uno in anticipo e archiviato in una posizione separata.

Nel contesto più ampio della protezione dei file dalla crittografia dei dati o da malware dannosi e altre minacce, l'approccio consigliato è quello di mantenere i backup in più posizioni diverse. Ciò include l'archiviazione di copie su server remoti, dispositivi di archiviazione disconnessi e altre posizioni sicure, aumentando così le possibilità di successo del ripristino dei file e riducendo al minimo l'impatto di una potenziale perdita di dati.

La richiesta di riscatto di Wing Ransomware fornisce il seguente messaggio:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'