Wnmd 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 3 |
처음 본 것: | December 15, 2021 |
마지막으로 본: | December 19, 2021 |
영향을 받는 OS: | Windows |
Wnmd Ransomware는 피해자의 데이터를 사용할 수 없고 액세스할 수 없도록 특별히 설계된 위협적인 맬웨어 클래스에 속합니다. 그런 다음 공격자는 파일 복원에 필요한 암호 해독 키 또는 소프트웨어 도구를 제공하는 대가로 피해자에게 금전을 갈취하는 것을 목표로 합니다.
암호화 프로세스 중에 Wnmd는 원래 이름을 변경하여 영향을 받는 모든 파일을 표시합니다. 위협 요소는 이름에 '.wnmd'를 새 파일 확장자로 추가합니다. 모든 대상 파일 형식이 잠기면 지침이 포함된 몸값 메모가 감염된 시스템에 삭제됩니다. 메시지는 '#INSTRUCTIONS DECRYPT.txt'라는 이름으로 새로 생성된 텍스트 파일로 전달됩니다.
랜섬 노트의 세부 정보
Wnmd Ransomware의 메모는 다소 간단합니다. 영향을 받는 사용자는 메시지에 설명된 두 단계만 수행하면 파일을 다시 얻을 수 있다고 명시되어 있습니다. 첫 번째는 해커의 Discord 계정에 메시지를 보내 공격자와 접촉을 설정하는 것입니다. 그 후 피해자에게 암호 해독 키가 제공됩니다. 메모를 신뢰할 수 있다면 Wnmd Ransomware의 운영자는 지불을 받기를 원하지 않습니다. 물론, 해커가 피해자와 비공개 전환 중에 여러 가지 새로운 요구 사항을 추가할 수 있으므로 정확히 그렇지 않을 수도 있습니다.
메모의 전체 텍스트는 다음과 같습니다.
' 어이쿠.... 귀하의 PC가 암호화되었습니다.
중요한 파일은 특별한 암호화 알고리즘으로 암호화됩니다.파일을 복구하는 방법?
1 단계. 모든 파일의 암호를 해독하려면 discord user# i magisa#3409로 메시지를 보내야 합니다.
2 단계. 메시지를 보내주시면 복호화 키를 보내드리겠습니다!
9월 3일 행운을 빕니다 😀 '