Wing Ransomware
Wing ir kaitīgs programmatūras drauds, kas klasificēts kā izspiedējvīruss, kura galvenais mērķis ir šifrēt failus apdraudētajās ierīcēs. Pēc tam vainīgie, kas atrodas aiz Wing, pieprasa izpirkuma maksu par iespējamo skarto datu atjaunošanu. Ļaunprātīga programmatūra pievieno šifrētus failus ar identificējamiem marķieriem, tostarp e-pasta adresi, unikālu ID virkni, kas piešķirta katram upurim, un paplašinājumu “.wing”. Piemēram, fails ar sākotnējo nosaukumu “1.pdf” tiek pārveidots par “1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing”.
Pabeidzot šifrēšanas procesu, sistēmā tiek ģenerēta izpirkuma piezīme ar nosaukumu “Readme.txt”. Ir svarīgi ņemt vērā, ka konkrētais paplašinājums un izpirkuma piezīmes saturs vai nosaukums var atšķirties atkarībā no taktikas, ko izmanto uzbrucēji, organizējot izpirkuma programmatūru.
Jo īpaši tika novērots, ka Wing izstrādātāji aktīvi meklē partnerības, izmantojot e-pastus un ierakstus hakeru forumos. Tas norāda uz mēģinājumu izveidot Ransomware-as-a-Service (RaaS) modeļa biznesu, ļaujot potenciālajiem līdzstrādniekiem izmantot Wing savām nedrošajām darbībām.
Wing Ransomware rada nopietnus bojājumus datiem par inficētajām ierīcēm
Šķiet, ka pašlaik cirkulējošā Wing Ransomware ir provizoriska vai testa versija, kā liecina tās izpirkuma piezīme. Šī piezīme nepārprotami informē upurus, ka viņu faili ir šifrēti, uzsverot, ka tikai uzbrucēju rīcībā ir nepieciešamie atšifrēšanas rīki, un jebkuri nesankcionēti mēģinājumi var radīt neatgriezeniskus bojājumus. Lai vairotu uzticību, izpirkuma programmatūra upuriem piedāvā ierobežotu bezmaksas atšifrēšanas testu. Tomēr pilnīga datu atgūšana ir atkarīga no izpirkuma maksas samaksas Bitcoin kriptovalūtā.
Ir svarīgi atzīmēt, ka sniegtā izpirkuma piezīme ir veidne un tajā trūkst informācijas saziņai ar uzbrucējiem. Kā minēts iepriekš, piezīmes saturs var atšķirties, jo daži šīs izspiedējprogrammatūras aspekti ir pielāgojami.
Saskaņā ar detaļām, kas atrodamas materiālos, kas saistīti ar Wing partnerattiecību centieniem, ļaunprogrammatūra datu šifrēšanai izvieto spēcīgus kriptogrāfijas algoritmus, piemēram, RSA-4096, AES-256 un ChaCha20. Konkrēti, šīs ļaunprogrammatūras mērķauditorija ir gan lokālie, gan tīklā koplietotie faili.
Wing demonstrē stratēģisku pieeju, izvairoties no kritiskiem sistēmas failiem un tiem, kuru šifrēšanai var būt nepieciešams ilgāks periods. Tam ir iespēja pārtraukt procesus Windows uzdevumu pārvaldniekā, kas var traucēt šifrēšanas procesu. Turklāt Wing var slēpt savus procesus uzdevumu pārvaldniekā, lai izvairītos no atklāšanas.
Noturības ziņā Wing izmanto paņēmienu, kas automātiski sāk darboties katrā sistēmas atsāknēšanas reizē, nodrošinot tās pastāvīgu klātbūtni. Turklāt izpirkuma programmatūra novērš atkopšanas iespēju, izmantojot ēnu sējuma kopijas, tās dzēšot, vēl vairāk uzsverot kompromisa nopietnību.
Būtiski pasākumi, lai aizsargātu jūsu datus un ierīces no Ransomware uzbrukumiem
Atšifrēšanas panākšana bez tiešas uzbrucēju iesaistīšanās ir reta parādība. Pat tad, ja upuri izvēlas maksāt izpirkuma maksu, nav garantijas, ka viņi saņems nepieciešamās atšifrēšanas atslēgas vai programmatūru. Pētnieki stingri brīdina par kibernoziedznieku prasību ievērošanu, uzsverot, ka šādu nelikumīgu darbību atbalstīšana pat finansiālu apsvērumu dēļ nenodrošina veiksmīgu failu atkopšanu.
Lai apturētu turpmāku datu šifrēšanu, ko veic izspiedējprogrammatūra, pati ļaunprogrammatūra ir jāizskauž no operētājsistēmas. Diemžēl izspiedējprogrammatūras noņemšana automātiski neatjauno apdraudētos failus. Vienīgais efektīvais risinājums ir izgūt failus no dublējuma, ja tas ir izveidots iepriekš un glabāts atsevišķā vietā.
Plašākā kontekstā, lai aizsargātu failus no datu šifrēšanas vai ļaunprātīgas programmatūras un citiem draudiem, ieteicamā pieeja ir saglabāt dublējumus vairākās dažādās vietās. Tas ietver kopiju glabāšanu attālos serveros, atvienotās atmiņas ierīcēs un citās drošās vietās, tādējādi palielinot veiksmīgas failu atkopšanas iespējas un samazinot iespējamā datu zuduma ietekmi.
Wing Ransomware izpirkuma piezīme sniedz šādu ziņojumu:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently *
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *
Telegram Id :
Mail 1 :
Mail 2 :You will receive btc address for payment in the reply letter
! Important !
Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !UniqueID:
PersonalID:'
