Wing Ransomware

Wing ialah ancaman perisian berbahaya yang dikategorikan sebagai perisian tebusan, direka bentuk dengan tujuan utama untuk menyulitkan fail pada peranti yang terjejas. Selepas itu, pelaku di sebalik Wing menuntut bayaran tebusan untuk pemulihan data yang didakwa. Perisian hasad menambahkan fail yang disulitkan dengan penanda yang boleh dikenal pasti, termasuk alamat e-mel, rentetan ID unik yang diberikan kepada setiap mangsa dan sambungan '.wing'. Sebagai contoh, fail asalnya bernama '1.pdf' bertukar menjadi '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing.'

Setelah menyelesaikan proses penyulitan, nota tebusan bernama 'Readme.txt' dijana dalam sistem. Adalah penting untuk ambil perhatian bahawa sambungan khusus dan kandungan atau tajuk nota tebusan mungkin berbeza-beza bergantung pada taktik yang digunakan oleh penyerang yang mengatur perisian tebusan.

Terutama, pembangun Wing telah diperhatikan secara aktif mencari perkongsian melalui e-mel dan siaran di forum penggodam. Ini menunjukkan percubaan untuk menubuhkan perniagaan model Ransomware-as-a-Service (RaaS), membenarkan bakal rakan usaha sama menggunakan Wing untuk aktiviti tidak selamat mereka.

Wing Ransomware Menyebabkan Kerosakan Serius pada Data pada Peranti Yang Dijangkiti

Wing Ransomware yang sedang beredar nampaknya merupakan versi awal atau ujian, seperti yang dicadangkan oleh nota tebusannya. Nota ini secara jelas memberitahu mangsa bahawa fail mereka telah disulitkan, menekankan bahawa hanya penyerang yang memiliki alat yang diperlukan untuk penyahsulitan, dan sebarang percubaan yang tidak dibenarkan boleh mengakibatkan kerosakan yang tidak dapat dipulihkan. Untuk membina kepercayaan, perisian tebusan menawarkan ujian penyahsulitan percuma terhad kepada mangsa. Walau bagaimanapun, pemulihan data penuh adalah bergantung kepada pembayaran wang tebusan dalam mata wang kripto Bitcoin.

Adalah penting untuk ambil perhatian bahawa nota tebusan yang disediakan adalah templat dan tidak mempunyai maklumat untuk menghubungi penyerang. Seperti yang dinyatakan sebelum ini, kandungan nota boleh berbeza-beza, kerana aspek tertentu perisian tebusan ini boleh disesuaikan.

Menurut butiran yang ditemui dalam bahan yang berkaitan dengan usaha mencari perkongsian Wing, perisian hasad menggunakan algoritma kriptografi yang mantap seperti RSA-4096, AES-256 dan ChaCha20 untuk penyulitan data. Terutama, kedua-dua fail tempatan dan rangkaian yang dikongsi disasarkan oleh perisian hasad ini.

Wing menunjukkan pendekatan strategik dengan mengelakkan fail sistem kritikal dan yang mungkin memerlukan tempoh lanjutan untuk penyulitan. Ia mempunyai keupayaan untuk menamatkan proses dalam Windows Task Manager yang mungkin mengganggu proses penyulitan. Selain itu, Wing boleh menyembunyikan prosesnya dalam Pengurus Tugas untuk mengelakkan pengesanan.

Dari segi kegigihan, Wing menggunakan teknik untuk memulakan secara automatik pada setiap but semula sistem, memastikan kehadirannya berterusan. Lebih-lebih lagi, perisian tebusan menghapuskan kemungkinan pemulihan melalui Salinan Volume Bayangan dengan memadamkannya, seterusnya menekankan keterukan kompromi.

Langkah Penting untuk Melindungi Data dan Peranti Anda daripada Serangan Ransomware

Mencapai penyahsulitan tanpa penglibatan langsung penyerang adalah kejadian yang jarang berlaku. Walaupun mangsa memilih untuk membayar wang tebusan, tiada jaminan untuk menerima kunci atau perisian penyahsulitan yang diperlukan. Penyelidik amat berhati-hati daripada mematuhi tuntutan penjenayah siber, dengan menekankan bahawa menyokong aktiviti haram tersebut, walaupun atas sebab kewangan, tidak memastikan pemulihan fail berjaya.

Untuk menghentikan penyulitan selanjutnya data oleh perisian tebusan, perisian hasad itu sendiri mesti dihapuskan daripada sistem pengendalian. Malangnya, mengalih keluar perisian tebusan tidak memulihkan fail yang terjejas secara automatik. Satu-satunya penyelesaian yang berkesan adalah untuk mendapatkan semula fail daripada sandaran, dengan syarat ia dibuat lebih awal dan disimpan di lokasi yang berasingan.

Dalam konteks yang lebih luas untuk melindungi fail daripada penyulitan data atau merosakkan perisian hasad dan ancaman lain, pendekatan yang disyorkan adalah untuk mengekalkan sandaran di berbilang lokasi yang pelbagai. Ini termasuk menyimpan salinan pada pelayan jauh, peranti storan yang terputus sambungan dan lokasi selamat yang lain, dengan itu meningkatkan peluang pemulihan fail yang berjaya dan meminimumkan kesan kehilangan data yang berpotensi.

Nota tebusan Wing Ransomware menyampaikan mesej berikut:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'