Wannacry666 Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 3 |
| Pierwszy widziany: | January 19, 2011 |
| Ostatnio widziany: | September 29, 2020 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Mówiąc własnymi słowami, Wannacry666 Ransomware wykorzystuje „algorytm szyfrowania klasy wojskowej", aby skutecznie zablokować użytkownikom dostęp do ich plików i korzystanie z nich. Hakerzy stojący za zagrożeniem żądają następnie pieniędzy w zamian za posiadany przez nich klucz deszyfrujący. Wannacry666 Ransomware to nazwa nadana jednemu z najnowszych dodatków do rodziny zagrożeń typu malware Xorist Ransomware .
Wannacry666 Ransomware dodaje „.wannacry666" jako zupełnie nowe rozszerzenie do oryginalnej nazwy każdego pomyślnie zaszyfrowanego pliku. Ponadto plik tekstowy z instrukcjami od przestępców zostanie umieszczony we wszystkich folderach zawierających zablokowane dane. Nazwa używana w plikach tekstowych to pozornie przypadkowa sekwencja liter.
Ofiarom Wannacry666 Ransomware mówi się, że klucz deszyfrujący niezbędny do przywrócenia zaszyfrowanych plików można kupić tylko w darknecie. Aby uzyskać dostęp do stron, ofiary są instruowane, aby pobrać przeglądarkę TOR i otrzymują dwa adresy URL. Tam użytkownicy, których dotyczy problem, muszą wprowadzić określony kod odszyfrowywania.
Zdecydowanie zaleca się, aby ofiary ataków ransomware nie tylko powstrzymywały się od wysyłania jakichkolwiek kwot przestępcom, ale nawet nie inicjowały z nimi komunikacji. Zamiast tego zaatakowany system komputerowy należy wyczyścić profesjonalnym programem antywirusowym, aby zapobiec dalszemu szyfrowaniu plików. Dopiero potem należy użyć odpowiedniej kopii zapasowej w celu przywrócenia zablokowanych plików.
Pełny tekst notatki Wannacry666 Ransomware to:
- Stałeś się ofiarą RANSOMWARE NOTEMANNACRY!
Pliki na twoim komputerze zostały zaszyfrowane za pomocą algorytmu szyfrowania klasy wojskowej. Nie ma sposobu
przywróć dane bez specjalnego klucza. Możesz kupić ten klucz na stronie Darknet pokazanej w kroku 2.
Aby kupić klucz i przywrócić dane, wykonaj trzy proste kroki:
1. Pobierz przeglądarkę Tor pod adresem „hxxps: //www.torproject.org/". Jeśli potrzebujesz
pomoc, wyszukaj w Google hasło „dostęp do strony cebuli".
2. Odwiedź jedną z następujących stron w przeglądarce Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Wpisz tam swój osobisty kod odszyfrowywania: '
