Wing Ransomware

Wing yra kenksmingos programinės įrangos grėsmė, priskiriama išpirkos reikalaujančioms programoms, kurios pagrindinis tikslas yra šifruoti failus pažeistuose įrenginiuose. Vėliau Wing kaltininkai reikalauja išpirkos už tariamą paveiktų duomenų atkūrimą. Kenkėjiška programa prideda užšifruotus failus su identifikuojamais žymekliais, įskaitant el. pašto adresą, unikalią ID eilutę, priskirtą kiekvienai aukai, ir plėtinį „.wing“. Pavyzdžiui, failas, iš pradžių pavadintas „1.pdf“, paverčiamas į „1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing“.

Užbaigus šifravimo procesą, sistemoje sugeneruojamas išpirkos laiškas pavadinimu „Readme.txt“. Svarbu pažymėti, kad konkretus išpirkos rašto plėtinys ir turinys arba pavadinimas gali skirtis priklausomai nuo taktikos, kurią taiko užpuolikai, organizuojantys išpirkos programą.

Pastebėta, kad Wing kūrėjai aktyviai ieško partnerystės el. laiškais ir įrašais įsilaužėlių forumuose. Tai rodo bandymą sukurti Ransomware-as-a-Service (RaaS) modelio verslą, leidžiantį potencialiems bendradarbiams panaudoti Wing savo nesaugiai veiklai.

Wing Ransomware daro didelę žalą užkrėstų įrenginių duomenims

Panašu, kad šiuo metu cirkuliuojanti Wing Ransomware yra preliminari arba bandomoji versija, kaip rodo jos išpirkos raštas. Ši pastaba aiškiai informuoja aukas, kad jų failai buvo užšifruoti, pabrėžiant, kad tik užpuolikai turi reikiamus iššifravimo įrankius, o bet kokie neteisėti bandymai gali sukelti negrįžtamą žalą. Siekdama sukurti pasitikėjimą, išpirkos reikalaujanti programa aukoms siūlo ribotą nemokamą iššifravimo testą. Tačiau visiškas duomenų atkūrimas priklauso nuo išpirkos sumokėjimo Bitcoin kriptovaliuta.

Labai svarbu pažymėti, kad pateiktas išpirkos raštas yra šablonas ir jame trūksta informacijos, kaip susisiekti su užpuolikais. Kaip minėta anksčiau, užrašo turinys gali skirtis, nes tam tikrus šios išpirkos reikalaujančios programos aspektus galima pritaikyti.

Remiantis informacija, rasta medžiagoje, susijusioje su Wing partnerystės siekimu, kenkėjiška programa naudoja patikimus kriptografinius algoritmus, tokius kaip RSA-4096, AES-256 ir ChaCha20 duomenų šifravimui. Pažymėtina, kad ši kenkėjiška programa yra nukreipta tiek į vietinius, tiek į tinklą bendrinamus failus.

Wing demonstruoja strateginį požiūrį, vengdamas svarbių sistemos failų ir tų, kuriems gali prireikti ilgesnio šifravimo laikotarpio. Jis turi galimybę nutraukti „Windows“ užduočių tvarkyklės procesus, kurie gali trukdyti šifravimo procesui. Be to, „Wing“ gali paslėpti savo procesus užduočių tvarkyklėje, kad išvengtų aptikimo.

Kalbant apie patvarumą, „Wing“ naudoja techniką, kuri automatiškai inicijuoja kiekvieną sistemos paleidimą iš naujo, užtikrindama nuolatinį jos buvimą. Be to, išpirkos reikalaujanti programa pašalina atkūrimo galimybę naudojant šešėlines tūrio kopijas, jas ištrindama, dar labiau pabrėžiant kompromiso rimtumą.

Svarbios priemonės, skirtos apsaugoti jūsų duomenis ir įrenginius nuo išpirkos reikalaujančių atakų

Iššifravimas be tiesioginio užpuolikų dalyvavimo yra retas atvejis. Net jei aukos pasirenka sumokėti išpirką, nėra jokios garantijos, kad gaus reikiamus iššifravimo raktus ar programinę įrangą. Tyrėjai griežtai perspėja nepaisyti kibernetinių nusikaltėlių reikalavimų, pabrėždami, kad tokios nelegalios veiklos rėmimas net ir dėl finansinių priežasčių neužtikrina sėkmingo failų atkūrimo.

Norint sustabdyti tolesnį išpirkos reikalaujančių programų duomenų šifravimą, pati kenkėjiška programa turi būti išnaikinta iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programą, pažeisti failai automatiškai neatkuriami. Vienintelis veiksmingas sprendimas yra atkurti failus iš atsarginės kopijos, jei ji buvo sukurta iš anksto ir saugoma atskiroje vietoje.

Kalbant apie platesnį failų apsaugos nuo duomenų šifravimo ar žalingo kenkėjiškų programų ir kitų grėsmių kontekstą, rekomenduojamas būdas laikyti atsargines kopijas keliose skirtingose vietose. Tai apima kopijų saugojimą nuotoliniuose serveriuose, atjungtuose saugojimo įrenginiuose ir kitose saugiose vietose, taip padidinant sėkmingo failų atkūrimo tikimybę ir sumažinant galimo duomenų praradimo poveikį.

Wing Ransomware išpirkos kupiūra pateikia tokį pranešimą:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'