Willow Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 1 |
Pierwszy widziany: | October 29, 2021 |
Systemy operacyjne, których dotyczy problem: | Windows |
Zagrożenie Willow Ransomware to nowe, silne złośliwe oprogramowanie wykryte przez badaczy infosec. Zagrożenie działa jak typowe oprogramowanie ransomware – ma na celu zablokowanie plików swoich ofiar za pomocą silnego algorytmu szyfrowania. Docelowe typy plików staną się niedostępne, a ofiary nie będą już mogły korzystać ze swoich dokumentów, baz danych, archiwów, zdjęć, obrazów itp. Hakerzy odpowiedzialni za wdrożenie zagrożenia będą następnie wyłudzać od dotkniętych użytkowników pieniądze, aby pomóc im przywrócić dostęp do zablokowane dane.
W ramach swojej nikczemnej funkcjonalności Willow Ransomware zmienia nazwy zaszyfrowanych plików, dodając „.willow” jako nowe rozszerzenie. Aby upewnić się, że zaatakowani użytkownicy zobaczą instrukcje hakerów, zagrożenie dostarcza dwie notatki dotyczące okupu z prawie identycznymi wiadomościami. Pierwszy z nich zostanie wyświetlony na obrazku, który zastąpi obecne tło pulpitu. Druga notatka będzie zawarta w nowo utworzonym pliku tekstowym o nazwie „READMEPLEASE.txt”.
Spis treści
Szczegóły notatki o okupie
Te dwie notatki mają bardzo niewielkie różnice w tekście, ale wszystkie ważne szczegóły są takie same. Hakerzy chcą otrzymać okup w wysokości dokładnie 500 dolarów.Jednak ofiary muszą wysłać pieniądze za pomocą kryptowaluty Bitcoin na podany adres portfela kryptowalut. Przy obecnym kursie wymiany Bitcoin okup wynosi 0,1473766 BTC. Pamiętaj, że Bitcoin jest z natury niestabilny, a jego wycena może się szybko zmieniać. Hakerzy Willow Ransomware ostrzegają, że jeśli ich żądania nie zostaną spełnione, zaszyfrowane pliki zostaną usunięte, a użytkownicy całkowicie stracą swoje dane.
Pełny tekst wiadomości znalezionej w pliku „READMEPLEASE.txt” to:
Witaj chłopcze. Ja, Willow Wolf, po raz kolejny zaszyfrowałem twoje pliki.
Ale ponieważ jestem teraz dobry, zrobiłem to, ponieważ uważam, że jesteś zagrożeniem dla Srebrnej Łapy
i Bezpieczne miejsce. Większość twoich plików jest zaszyfrowana.
Zapłać mi w jakiś sposób 500 dolarów. Jeśli nie – przepraszam, stracisz swoje pliki i w ogóle
klucz deszyfrujący jest całkowicie bezużyteczny.Informacje o płatności:
Kwota: 0,1473766 BTC
Adres Bitcoin: '
SpyHunter wykrywa i usuwa Willow Ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |