Wnmd Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 3 |
| Først sett: | December 15, 2021 |
| Sist sett: | December 19, 2021 |
| OS(er) berørt: | Windows |
Wnmd Ransomware tilhører en truende klasse av skadelig programvare, designet spesielt for å gjøre dataene til ofrene deres ubrukelige og utilgjengelige. Angriperne tar deretter sikte på å presse ofrene sine for penger i bytte mot å gi dekrypteringsnøkkelen eller programvareverktøyet som er nødvendig for å gjenopprette filene.
Under krypteringsprosessen merker Wnmd alle berørte filer ved å endre deres opprinnelige navn. Trusselen legger til navnene med '.wnmd' som en ny filtype. Når alle målrettede filtyper har blitt låst, vil en løsepenge med instruksjoner slippes på de infiserte systemene. Meldingen vil bli levert som en nyopprettet tekstfil med navnet '#INSTRUCTIONS DECRYPT.txt.'
Ransom Notes detaljer
Wnmd Ransomwares notat er ganske kort. Den sier at berørte brukere bare må følge de to trinnene som er skissert i meldingen for å få tilbake filene sine. Den første er å etablere kontakt med angriperne ved å sende meldinger til hackerens Discord-konto. Etter det vil ofre visstnok få dekrypteringsnøkkelen. Hvis lappen kan stoles på, ønsker ikke Wnmd Ransomwares operatører å motta noen betaling. Selvfølgelig er det kanskje ikke akkurat tilfelle, siden hackerne kan legge til flere nye krav under den private konverteringen med ofrene.
Den fullstendige teksten i notatet er:
' Oops…. PC-en din har blitt kryptert.
Dine viktige filer er kryptert med en spesiell krypteringsalogoritme.Hvordan gjenopprette filene dine?
Trinn 1. For å dekryptere alle filene dine må du sende en melding til meg i discord bruker# i magisa#3409
Steg 2. Når du sender meg en melding, sender jeg deg dekrypteringsnøkkelen!
3. sep. LYKKE TIL 😀 '
