Willow Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | October 29, 2021 |
SO (s) Afetados: | Windows |
A ameaça Willow Ransomware é um novo malware potente, descoberto pelos pesquisadores de Infosec. A ameaça opera como um ransomware típico - ele tem como objetivo bloquear os arquivos de suas vítimas por meio de um algoritmo de criptografia forte. Os tipos de arquivo visados se tornarão inacessíveis e as vítimas não poderão mais usar seus documentos, bancos de dados, arquivos, fotos, imagens, etc. Os hackers responsáveis por implantar a ameaça, então, extorquirão os usuários afetados para ajudar a restaurar o acesso a os dados bloqueados.
Como parte de sua funcionalidade nefasta, o Willow Ransomware altera os nomes dos arquivos criptografados acrescentando '.willow' como uma nova extensão. Para garantir que os usuários afetados vejam as instruções dos hackers, a ameaça oferece duas notas de resgate com mensagens quase idênticas. A primeira será exibido em uma imagem que substituirá o fundo da área de trabalho atual. A segunda nota estará contida em um arquivo de texto recém-criado chamado 'READMEPLEASE.txt.'
Índice
Detalhes sobre a Nota de Resgate
As duas notas têm diferenças muito pequenas no texto, mas todos os detalhes importantes são os mesmos. Os hackers querem receber um resgate de exatamente $500.No entanto, as vítimas devem enviar o dinheiro usando a cripto-moeda Bitcoin para o endereço da carteira de moeda digital fornecido. Na atual taxa de câmbio do Bitcoin, o resgate é de 0,1473766 BTC. Lembre-se de que o Bitcoin é inerentemente volátil e sua avaliação pode mudar rapidamente. Os hackers do Willow Ransomware alertam que, se suas demandas não forem atendidas, os arquivos criptografados serão excluídos e os usuários perderão seus dados completamente.
O texto completo da mensagem encontrada dentro do arquivo 'READMEPLEASE.txt' é:
'Olá, rapaz. Eu, Willow Wolf, criptografei seus arquivos mais uma vez.
Mas como estou bem agora, fiz isso porque acho que você é uma ameaça para The Silver Paw
e o lugar seguro. A maioria dos seus arquivos é criptografada.
Pague-me $500 de alguma forma. Se não - sinto muito, você perderá seus arquivos e qualquer
A chave do decifrador é totalmente inútil.Informação de pagamento:
Quantidade: 0,1473766 BTC
Endereço Bitcoin:'
SpyHunter detecta e remove Willow Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |