SanwaiWARE Ransomware

SanwaiWARE Ransomware to zagrożenie zaprojektowane w celu zablokowania plików ofiary i uniemożliwienia ich użyciakonkretnie. Zagrożenie wykorzystuje silny proces szyfrowania, aby zapewnić, że zablokowanych plików nie można łatwo przywrócić bez niezbędnego klucza odszyfrowywania. Podczas gdy większość innych zagrożeń tego typu oznacza pliki, na które mają wpływ, dodając nowe rozszerzenia plików do ich oryginalnych nazw, SanwaiWARE Ransomware stosuje inne podejście. Zastępuje oryginalne rozszerzenia plików „.sanwai15” lub „.sanwai16”całkowicie. Oba mogą być używane w tym samym zagrożonym systemie. Po zakończeniu procesu szyfrowania zagrożenie dostarcza wiadomość z żądaniem okupu wyświetlaną jako wyskakujące okienko i zawartą w pliku tekstowym o nazwie „WAŻNE.txt”.

Szczegóły notatki o okupie

Tekst w obu miejscach jest identyczny. Informuje ofiary o zagrożeniu, że aby uzyskać narzędzie deszyfrujące od atakujących, będą musieli zapłacić określony okup. Notatka podaje nawet dokładną sumę, która będzie musiała zostać przelana na podany adres portfela kryptograficznego - 0.002664 BITCOIN. Kryptowaluta Bitcoin jest znana ze swojej zmienności, więc równowartość tej kwoty w dolarach może się zmienić w przyszłości. Jednak w tej chwili jestOkoło 153 dolarów. Hakerzy SanwaiWARE Ransomware grożą, że jeśli nie otrzymają pieniędzy w ciągu 48 godzin od infekcji ransomware, wszystkie zaszyfrowane dane zostaną utracone.

Pełny tekst notatki to:

' SanwaiWare 2021
Twoje pliki zostały zaszyfrowane.

ZAPŁATA
Wyślij 0,002664 BITCOIN do

-
PO ZAPŁACIE
Po wysłaniu płatności otwórz Deszyfrator na pulpicie.
Próba odwrócenia spowoduje utratę plików na zawsze.

POWIADOMIENIE O PŁATNOŚCI
Na dokonanie płatności masz (48) godzin od pierwszego powiadomienia.
Jeśli płatność nie zostanie dokonana w terminie, Twoje pliki zostaną usunięte. '