Wannacry666 Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 3 |
Eerst gezien: | January 19, 2011 |
Laatst gezien: | September 29, 2020 |
Beïnvloede besturingssystemen: | Windows |
In zijn eigen woorden gebruikt de Wannacry666 Ransomware een "versleutelingsalgoritme van militaire kwaliteit" om gebruikers effectief de toegang tot en het gebruik van hun bestanden te ontzeggen. De hackers achter de dreiging eisen vervolgens geld in ruil voor de decoderingssleutel die ze in hun bezit hebben. De Wannacry666 Ransomware is de naam die is gegeven aan een van de nieuwste toevoegingen aan de Xorist Ransomware- familie van malwarebedreigingen.
De Wannacry666 Ransomware voegt '.wannacry666' toe als een gloednieuwe extensie aan de originele bestandsnaam van elk succesvol versleuteld bestand. Bovendien wordt een tekstbestand met instructies van de criminelen in alle mappen met vergrendelde gegevens neergezet. De naam die voor de tekstbestanden wordt gebruikt, is een schijnbaar willekeurige reeks letters.
Slachtoffers van de Wannacry666 Ransomware wordt verteld dat de decoderingssleutel die nodig is voor het herstellen van de gecodeerde bestanden alleen op het darknet kan worden gekocht. Om toegang te krijgen tot de sites, krijgen slachtoffers de opdracht om de TOR-browser te downloaden en krijgen ze twee URL-adressen. Eenmaal daar moeten getroffen gebruikers de specifieke decoderingscode invoeren.
Het wordt ten zeerste aanbevolen voor slachtoffers van ransomware-aanvallen om niet alleen geen geld naar de criminelen te sturen, maar om zelfs geen communicatie met hen te beginnen. In plaats daarvan moet het gecompromitteerde computersysteem worden schoongemaakt met een professioneel antimalwareprogramma om verdere versleuteling van bestanden te voorkomen. Pas daarna moet een geschikte back-up worden gebruikt voor het herstellen van de vergrendelde bestanden.
De volledige tekst van de notitie van de Wannacry666 Ransomware is:
'Je werd het slachtoffer van de NOTEMANNACRY RANSOMWARE!
De bestanden op uw computer zijn versleuteld met een versleutelingsalgoritme van militaire kwaliteit. Er is geen manier om
herstel uw gegevens zonder een speciale sleutel. U kunt deze sleutel kopen op de darknet-pagina die wordt getoond in stap 2.
Volg deze drie eenvoudige stappen om uw sleutel te kopen en uw gegevens te herstellen:
1. Download de Tor Browser op "hxxps: //www.torproject.org/". Als je nodig hebt
help, google voor "toegang tot ui-pagina".
2. Bezoek een van de volgende pagina's met de Tor Browser:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Voer daar uw persoonlijke decoderingscode in: '