Willow Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 1 |
| Первый раз: | October 29, 2021 |
| ОС(а) Затронутые: | Windows |
Угроза Willow Ransomware - это новое мощное вредоносное ПО, обнаруженное исследователями информационной безопасности. Угроза действует как типичная программа-вымогатель - она нацелена на блокировку файлов своих жертв с помощью надежного алгоритма шифрования. Целевые типы файлов станут недоступными, и жертвы больше не смогут использовать свои документы, базы данных, архивы, фотографии, изображения и т. Д. Затем хакеры, ответственные за развертывание угрозы, будут вымогать у затронутых пользователей деньги, чтобы помочь восстановить доступ к заблокированные данные.
В рамках своей гнусной функциональности Willow Ransomware изменяет имена зашифрованных файлов, добавляя «.willow» в качестве нового расширения. Чтобы убедиться, что затронутые пользователи видят инструкции хакеров, угроза отправляет две записки о выкупе с почти одинаковыми сообщениями. Первый будет отображаться на изображении, которое заменит текущий фон рабочего стола. Вторая заметка будет содержаться во вновь созданном текстовом файле с именем READMEPLEASE.txt.
Оглавление
Подробности записки о выкупе
Эти два примечания имеют очень незначительные различия в тексте, но все важные детали совпадают. Хакеры хотят получить выкуп в размере 500 долларов.Однако жертвы должны отправить деньги, используя криптовалюту Биткойн, на указанный адрес криптокошелька. По текущему обменному курсу биткойнов сумма выкупа составляет 0,1473766 BTC. Имейте в виду, что Биткойн по своей природе волатилен, и его оценка может быстро измениться. Хакеры Willow Ransomware предупреждают, что, если их требования не будут выполнены, зашифрованные файлы будут удалены, и пользователи полностью потеряют свои данные.
Полный текст сообщения в файле READMEPLEASE.txt:
« Привет, парень. Я, Уиллоу Вульф, снова зашифровала ваши файлы.
Но поскольку сейчас у меня все в порядке, я сделал это, потому что считаю, что ты угроза для Серебряной лапы.
и безопасное место. Большинство ваших файлов зашифрованы.
Заплати мне как-нибудь 500 долларов. Если нет - извините, вы потеряете свои файлы и все
ключ дешифратора совершенно бесполезен.Платежная информация:
Сумма: 0.1473766 BTC
Биткойн-адрес: '
SpyHunter обнаруживает и удаляет Willow Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |
