Threat Database Ransomware 윌로우 랜섬웨어

윌로우 랜섬웨어

위협 스코어카드

위협 수준: 100 % (높은)
감염된 컴퓨터: 1
처음 본 것: October 29, 2021
영향을 받는 OS: Windows

Willow Ransomware 위협은 infosec 연구원이 발견한 새로운 강력한 맬웨어입니다. 이 위협은 일반적인 랜섬웨어처럼 작동하며 강력한 암호화 알고리즘을 통해 피해자의 파일을 잠그는 것을 목표로 합니다. 대상 파일 유형은 액세스할 수 없게 되며 피해자는 더 이상 문서, 데이터베이스, 아카이브, 사진, 이미지 등을 사용할 수 없게 됩니다. 위협 배포를 담당하는 해커는 영향을 받은 사용자에게 액세스 복원을 돕기 위해 금전을 갈취할 것입니다. 잠긴 데이터.

악의적인 기능의 일부로 Willow Ransomware는 '.willow'를 새 확장자로 추가하여 암호화된 파일의 이름을 변경합니다. 영향을 받는 사용자가 해커의 지시를 볼 수 있도록 위협 요소는 거의 동일한 메시지가 포함된 두 개의 랜섬 노트를 전달합니다. 첫 번째 것은 현재 바탕 화면 배경을 대체할 이미지에 표시됩니다. 두 번째 메모는 'READMEPLEASE.txt'라는 이름으로 새로 생성된 텍스트 파일에 포함됩니다.

랜섬 노트의 세부 정보

두 메모는 텍스트에서 매우 사소한 차이가 있지만 중요한 세부 사항은 모두 동일합니다. 해커는 정확히 500달러의 몸값을 받기를 원합니다.그러나 피해자는 제공된 암호화폐 지갑 주소로 비트코인 암호화폐를 사용하여 돈을 보내야 합니다. 현재 비트코인 환율에서 몸값은 0.1473766 BTC입니다. 비트코인은 본질적으로 변동성이 있으며 그 가치는 빠르게 변할 수 있음을 명심하십시오. Willow Ransomware 해커는 요구 사항이 충족되지 않으면 암호화된 파일이 삭제되고 사용자가 데이터를 완전히 잃게 될 것이라고 경고합니다.

'READMEPLEASE.txt' 파일에서 찾은 메시지의 전체 텍스트는 다음과 같습니다.

' 안녕 꼬마야. 나, Willow Wolf가 당신의 파일을 다시 암호화했습니다.
하지만 지금은 괜찮아서 네가 Silver Paw에게 위협이 될 것 같아서 한거야
그리고 안전한 장소. 대부분의 파일은 암호화되어 있습니다.
어떤 식으로든 500달러를 지불하세요. 그렇지 않은 경우 - 죄송합니다. 파일을 잃게 되며
암호 해독 키는 완전히 쓸모가 없습니다.

결제 정보:

금액: 0.1473766 BTC
비트코인 주소:
'

SpyHunter는 윌로우 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

윌로우 랜섬웨어는 다음 파일을 생성할 수 있습니다.
# 파일 이름 MD5 탐지
1. file.exe a31b18f6f5e28a05b92e29d3f2feb6e8 1

트렌드

가장 많이 본

로드 중...