Wnmd Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 3 |
| Visto per la prima volta: | December 15, 2021 |
| Ultima visualizzazione: | December 19, 2021 |
| Sistemi operativi interessati: | Windows |
Il Wnmd Ransomware appartiene a una minacciosa classe di malware, progettati specificamente per rendere inutilizzabili e inaccessibili i dati delle loro vittime. Gli aggressori mirano quindi a estorcere denaro alle loro vittime in cambio della fornitura della chiave di decrittazione o dello strumento software necessario per il ripristino dei file.
Durante il processo di crittografia, Wnmd contrassegna tutti i file interessati modificando i loro nomi originali. La minaccia aggiunge ai nomi ".wnmd" come nuova estensione di file. Quando tutti i tipi di file presi di mira sono stati bloccati, sui sistemi infetti verrà rilasciata una richiesta di riscatto con le istruzioni. Il messaggio verrà consegnato come un file di testo appena creato denominato '#INSTRUCTIONS DECRYPT.txt.'
Dettagli della richiesta di riscatto
La nota di Wnmd Ransomware è piuttosto breve. Afferma che gli utenti interessati devono seguire solo i due passaggi delineati nel messaggio per recuperare i propri file. Il primo è stabilire un contatto con gli aggressori inviando messaggi all'account Discord dell'hacker. Successivamente, alle vittime verrà presumibilmente fornita la chiave di decrittazione. Se la nota può essere attendibile, gli operatori di Wnmd Ransomware non vogliono ricevere alcun pagamento. Ovviamente, potrebbe non essere esattamente così, poiché gli hacker potrebbero aggiungere più nuovi requisiti durante la conversione privata con le vittime.
Il testo integrale della nota è:
' Ops…. Il tuo PC è stato crittografato.
I tuoi file importanti sono crittografati con uno speciale algoritmo di crittografia.Come recuperare i tuoi file?
Passo 1. Per decifrare tutti i tuoi file devi inviarmi un messaggio in discord user# i magisa#3409
Passo 2. Dopo quando mi invierai un messaggio ti invierò la chiave di decrittazione!
3 settembre. BUONA FORTUNA 😀 '
