Wing-ransomware
Wing is een schadelijke softwarebedreiging die wordt gecategoriseerd als ransomware en is ontworpen met als voornaamste doel het versleutelen van bestanden op besmette apparaten. Vervolgens eisen de daders achter Wing losgeld voor het vermeende herstel van de getroffen gegevens. De malware voegt aan de gecodeerde bestanden identificeerbare markeringen toe, waaronder een e-mailadres, een unieke ID-reeks die aan elk slachtoffer is toegewezen en de extensie '.wing'. Een bestand dat oorspronkelijk '1.pdf' heette, wordt bijvoorbeeld omgezet in '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing'.
Na voltooiing van het coderingsproces wordt er in het systeem een losgeldbrief met de naam 'Readme.txt' gegenereerd. Het is essentieel op te merken dat de specifieke extensie en de inhoud of titel van de losgeldbrief kunnen variëren, afhankelijk van de tactieken die worden gebruikt door de aanvallers die de ransomware orkestreren.
Opvallend is dat de ontwikkelaars van Wing actief op zoek zijn naar partnerschappen via e-mails en berichten op hackerforums. Dit duidt op een poging om een Ransomware-as-a-Service (RaaS)-modelbedrijf op te zetten, waardoor potentiële medewerkers Wing kunnen gebruiken voor hun onveilige activiteiten.
De Wing Ransomware veroorzaakt ernstige schade aan de gegevens op de geïnfecteerde apparaten
De momenteel circulerende Wing Ransomware lijkt een voorlopige of testversie te zijn, zoals gesuggereerd door de losgeldbrief. Deze nota informeert de slachtoffers expliciet dat hun bestanden zijn gecodeerd, waarbij wordt benadrukt dat alleen de aanvallers over de noodzakelijke hulpmiddelen voor decodering beschikken en dat alle ongeautoriseerde pogingen tot onomkeerbare schade kunnen leiden. Om vertrouwen op te bouwen, biedt de ransomware slachtoffers een beperkte gratis decoderingstest. Volledig gegevensherstel is echter afhankelijk van de betaling van een losgeld in Bitcoin-cryptocurrency.
Het is van cruciaal belang op te merken dat de verstrekte losgeldbrief een sjabloon is en geen informatie bevat om contact op te nemen met de aanvallers. Zoals eerder vermeld kan de inhoud van de notitie variëren, omdat bepaalde aspecten van deze ransomware aanpasbaar zijn.
Volgens details gevonden in materiaal dat verband houdt met de samenwerking van Wing, maakt de malware gebruik van robuuste cryptografische algoritmen zoals RSA-4096, AES-256 en ChaCha20 voor gegevensversleuteling. Met name zijn zowel lokale als op het netwerk gedeelde bestanden het doelwit van deze malware.
Wing demonstreert een strategische aanpak door kritieke systeembestanden te vermijden en bestanden die waarschijnlijk een langere periode voor codering nodig hebben. Het beschikt over de mogelijkheid om processen in Windows Taakbeheer te beëindigen die het coderingsproces kunnen verstoren. Bovendien kan Wing zijn processen binnen Taakbeheer verbergen om detectie te voorkomen.
In termen van persistentie gebruikt Wing een techniek die automatisch start bij elke herstart van het systeem, waardoor de voortdurende aanwezigheid ervan wordt gegarandeerd. Bovendien elimineert de ransomware de mogelijkheid van herstel via de schaduwvolumekopieën door ze te verwijderen, wat de ernst van de inbreuk nog eens benadrukt.
Cruciale maatregelen om uw gegevens en apparaten te beschermen tegen ransomware-aanvallen
Het bereiken van decodering zonder de directe betrokkenheid van aanvallers komt zelden voor. Zelfs als de slachtoffers ervoor kiezen het losgeld te betalen, is er geen garantie dat ze de benodigde decoderingssleutels of software ontvangen. Onderzoekers waarschuwen met klem tegen het voldoen aan de eisen van cybercriminelen en benadrukken dat het ondersteunen van dergelijke illegale activiteiten, zelfs om financiële redenen, geen succesvol bestandsherstel garandeert.
Om de verdere versleuteling van gegevens door ransomware een halt toe te roepen, moet de malware zelf uit het besturingssysteem worden verwijderd. Helaas herstelt het verwijderen van de ransomware de gecompromitteerde bestanden niet automatisch. De enige effectieve oplossing is het ophalen van bestanden uit een back-up, op voorwaarde dat deze van tevoren is gemaakt en op een aparte locatie is opgeslagen.
In de bredere context van het beschermen van bestanden tegen gegevensversleutelende of schadelijke malware en andere bedreigingen, is de aanbevolen aanpak het bewaren van back-ups op meerdere verschillende locaties. Dit omvat het opslaan van kopieën op externe servers, losgekoppelde opslagapparaten en andere veilige locaties, waardoor de kansen op succesvol bestandsherstel worden vergroot en de impact van mogelijk gegevensverlies wordt geminimaliseerd.
De losgeldbrief van de Wing Ransomware levert het volgende bericht op:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently *
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *
Telegram Id :
Mail 1 :
Mail 2 :You will receive btc address for payment in the reply letter
! Important !
Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !UniqueID:
PersonalID:'
