Willow Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 1 |
Eerst gezien: | October 29, 2021 |
Beïnvloede besturingssystemen: | Windows |
De Willow Ransomware-dreiging is een nieuwe krachtige malware die is ontdekt door infosec-onderzoekers. De dreiging werkt als typische ransomware - het is bedoeld om de bestanden van zijn slachtoffers te vergrendelen via een sterk versleutelingsalgoritme. De gerichte bestandstypen worden ontoegankelijk en slachtoffers kunnen hun documenten, databases, archieven, foto's, afbeeldingen, enz. de vergrendelde gegevens.
Als onderdeel van zijn snode functionaliteit, verandert de Willow Ransomware de namen van de versleutelde bestanden door '.willow' toe te voegen als een nieuwe extensie. Om ervoor te zorgen dat de getroffen gebruikers de instructies van de hackers zien, levert de dreiging twee losgeldbriefjes met bijna identieke berichten. De eerste wordt weergegeven in een afbeelding die de huidige bureaubladachtergrond zal vervangen. De tweede notitie zal worden opgenomen in een nieuw gemaakt tekstbestand met de naam 'READMEPLEASE.txt.'
Inhoudsopgave
Details van losgeldbrief
De twee noten hebben zeer kleine verschillen in de tekst, maar alle belangrijke details zijn hetzelfde. De hackers willen een losgeld van precies $500 krijgen.Slachtoffers moeten het geld echter met behulp van de Bitcoin-cryptocurrency naar het opgegeven crypto-wallet-adres sturen. Tegen de huidige Bitcoin-wisselkoers staat het losgeld op 0,1473766 BTC. Houd er rekening mee dat Bitcoin inherent volatiel is en dat de waardering ervan snel kan veranderen. De Willow Ransomware-hackers waarschuwen dat als niet aan hun eisen wordt voldaan, de versleutelde bestanden zullen worden verwijderd en gebruikers hun gegevens volledig zullen verliezen.
De volledige tekst van het bericht in het bestand 'READMEPLEASE.txt' is:
' Hallo jongen. Ik, Willow Wolf, heb je bestanden opnieuw versleuteld.
Maar omdat ik nu goed ben, deed ik het omdat ik denk dat je een bedreiging bent voor The Silver Paw
en De Veilige Plek. De meeste van uw bestanden zijn versleuteld.
Betaal me op een of andere manier $500. Zo niet - het spijt me, u verliest uw bestanden en eventuele
decryptorsleutel is totaal nutteloos.Betalingsinformatie:
Bedrag: 0.1473766 BTC
Bitcoin-adres: '
SpyHunter detecteert en verwijdert Willow Ransomware
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |