Wnmd Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 3 |
| Eerst gezien: | December 15, 2021 |
| Laatst gezien: | December 19, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Wnmd Ransomware behoort tot een bedreigende klasse van malware, speciaal ontworpen om de gegevens van hun slachtoffers onbruikbaar en ontoegankelijk te maken. De aanvallers proberen vervolgens hun slachtoffers af te persen voor geld in ruil voor het verstrekken van de decoderingssleutel of softwaretool die nodig is voor het herstellen van de bestanden.
Tijdens het coderingsproces markeert Wnmd alle getroffen bestanden door hun oorspronkelijke namen te wijzigen. De dreiging voegt aan de namen '.wnmd' toe als nieuwe bestandsextensie. Wanneer alle gerichte bestandstypen zijn vergrendeld, wordt er een losgeldbrief met instructies op de geïnfecteerde systemen geplaatst. Het bericht wordt afgeleverd als een nieuw gemaakt tekstbestand met de naam '#INSTRUCTIES DECRYPT.txt.'
Details van losgeldbrief
De opmerking van Wnmd Ransomware is nogal kort. Er staat dat getroffen gebruikers alleen de twee stappen hoeven te volgen die in het bericht worden beschreven om hun bestanden terug te krijgen. De eerste is om contact te maken met de aanvallers door het Discord-account van de hacker te berichten. Daarna zullen de slachtoffers zogenaamd de decoderingssleutel krijgen. Als de notitie kan worden vertrouwd, willen de operators van Wnmd Ransomware geen betaling ontvangen. Natuurlijk is dat misschien niet precies het geval, omdat de hackers meerdere nieuwe vereisten kunnen toevoegen tijdens de privéconversie met de slachtoffers.
De volledige tekst van de nota is:
' Oeps…. Uw pc is versleuteld.
Uw belangrijke bestanden worden versleuteld met een speciaal versleutelingsalgoritme.Hoe uw bestanden te herstellen?
Stap 1. Om al je bestanden te decoderen, moet je me een bericht sturen in onenigheid gebruiker # i magisa # 3409
Stap 2. Na wanneer je me een bericht stuurt, stuur ik je de decoderingssleutel!
3 sep. VEEL SUCCES 😀 '
