윌로우 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 1 |
처음 본 것: | October 29, 2021 |
영향을 받는 OS: | Windows |
Willow Ransomware 위협은 infosec 연구원이 발견한 새로운 강력한 맬웨어입니다. 이 위협은 일반적인 랜섬웨어처럼 작동하며 강력한 암호화 알고리즘을 통해 피해자의 파일을 잠그는 것을 목표로 합니다. 대상 파일 유형은 액세스할 수 없게 되며 피해자는 더 이상 문서, 데이터베이스, 아카이브, 사진, 이미지 등을 사용할 수 없게 됩니다. 위협 배포를 담당하는 해커는 영향을 받은 사용자에게 액세스 복원을 돕기 위해 금전을 갈취할 것입니다. 잠긴 데이터.
악의적인 기능의 일부로 Willow Ransomware는 '.willow'를 새 확장자로 추가하여 암호화된 파일의 이름을 변경합니다. 영향을 받는 사용자가 해커의 지시를 볼 수 있도록 위협 요소는 거의 동일한 메시지가 포함된 두 개의 랜섬 노트를 전달합니다. 첫 번째 것은 현재 바탕 화면 배경을 대체할 이미지에 표시됩니다. 두 번째 메모는 'READMEPLEASE.txt'라는 이름으로 새로 생성된 텍스트 파일에 포함됩니다.
목차
랜섬 노트의 세부 정보
두 메모는 텍스트에서 매우 사소한 차이가 있지만 중요한 세부 사항은 모두 동일합니다. 해커는 정확히 500달러의 몸값을 받기를 원합니다.그러나 피해자는 제공된 암호화폐 지갑 주소로 비트코인 암호화폐를 사용하여 돈을 보내야 합니다. 현재 비트코인 환율에서 몸값은 0.1473766 BTC입니다. 비트코인은 본질적으로 변동성이 있으며 그 가치는 빠르게 변할 수 있음을 명심하십시오. Willow Ransomware 해커는 요구 사항이 충족되지 않으면 암호화된 파일이 삭제되고 사용자가 데이터를 완전히 잃게 될 것이라고 경고합니다.
'READMEPLEASE.txt' 파일에서 찾은 메시지의 전체 텍스트는 다음과 같습니다.
' 안녕 꼬마야. 나, Willow Wolf가 당신의 파일을 다시 암호화했습니다.
하지만 지금은 괜찮아서 네가 Silver Paw에게 위협이 될 것 같아서 한거야
그리고 안전한 장소. 대부분의 파일은 암호화되어 있습니다.
어떤 식으로든 500달러를 지불하세요. 그렇지 않은 경우 - 죄송합니다. 파일을 잃게 되며
암호 해독 키는 완전히 쓸모가 없습니다.결제 정보:
금액: 0.1473766 BTC
비트코인 주소: '
SpyHunter는 윌로우 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |