Wing Ransomware

Wing je škodlivá softvérová hrozba kategorizovaná ako ransomvér, navrhnutá s primárnym účelom šifrovania súborov na napadnutých zariadeniach. Následne páchatelia stojaci za Wingom požadujú výkupné za údajné obnovenie dotknutých údajov. Malvér pripojí k zašifrovaným súborom identifikovateľné značky vrátane e-mailovej adresy, jedinečného reťazca ID priradeného každej obeti a prípony „.wing“. Napríklad súbor pôvodne s názvom „1.pdf“ sa transformuje na „1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing“.

Po dokončení procesu šifrovania sa v systéme vygeneruje poznámka o výkupnom s názvom „Readme.txt“. Je dôležité poznamenať, že konkrétne rozšírenie a obsah alebo názov výkupného sa môžu líšiť v závislosti od taktiky, ktorú používajú útočníci organizujúci ransomvér.

Pozoruhodne bolo pozorované, že vývojári Wing aktívne hľadajú partnerstvá prostredníctvom e-mailov a príspevkov na hackerských fórach. To naznačuje pokus o vytvorenie modelového podnikania Ransomware-as-a-Service (RaaS), čo umožňuje potenciálnym spolupracovníkom využívať Wing na ich nebezpečné aktivity.

Wing Ransomware spôsobuje vážne poškodenie údajov na infikovaných zariadeniach

Zdá sa, že v súčasnosti cirkulujúci Wing Ransomware je predbežnou alebo testovacou verziou, ako naznačuje jeho poznámka o výkupnom. Táto poznámka výslovne informuje obete, že ich súbory boli zašifrované, pričom sa zdôrazňuje, že iba útočníci vlastnia potrebné nástroje na dešifrovanie a akékoľvek neoprávnené pokusy môžu viesť k nezvratnému poškodeniu. Na vybudovanie dôvery ponúka ransomvér obetiam obmedzený bezplatný test dešifrovania. Úplná obnova dát je však podmienená zaplatením výkupného v kryptomene Bitcoin.

Je dôležité poznamenať, že poskytnutá poznámka o výkupnom je šablóna a chýbajú v nej informácie na kontaktovanie útočníkov. Ako už bolo spomenuté, obsah poznámky sa môže líšiť, pretože určité aspekty tohto ransomvéru sú prispôsobiteľné.

Podľa podrobností nájdených v materiáloch súvisiacich s úsilím Wing o partnerstvo, malvér využíva na šifrovanie údajov robustné kryptografické algoritmy, ako sú RSA-4096, AES-256 a ChaCha20. Tento malvér sa zameriava najmä na lokálne aj sieťové súbory.

Wing demonštruje strategický prístup tým, že sa vyhýba kritickým systémovým súborom a tým, ktoré si pravdepodobne vyžadujú dlhší čas na šifrovanie. Má schopnosť ukončiť procesy v Správcovi úloh systému Windows, ktoré by mohli zasahovať do procesu šifrovania. Okrem toho môže Wing skryť svoje procesy v Správcovi úloh, aby sa zabránilo odhaleniu.

Pokiaľ ide o vytrvalosť, Wing používa techniku na automatické spustenie pri každom reštarte systému, čím sa zabezpečí jeho nepretržitá prítomnosť. Ransomvér navyše eliminuje možnosť obnovy prostredníctvom tieňových kópií zväzku ich odstránením, čím sa ešte viac zdôrazňuje závažnosť kompromisu.

Rozhodujúce opatrenia na ochranu vašich údajov a zariadení pred útokmi ransomvéru

Dosiahnutie dešifrovania bez priameho zapojenia útočníkov je zriedkavé. Aj keď sa obete rozhodnú zaplatiť výkupné, neexistuje žiadna záruka, že dostanú potrebné dešifrovacie kľúče alebo softvér. Výskumníci dôrazne varujú pred dodržiavaním požiadaviek kyberzločincov a zdôrazňujú, že podpora takýchto nezákonných aktivít, a to ani z finančných dôvodov, nezabezpečuje úspešnú obnovu súborov.

Na zastavenie ďalšieho šifrovania údajov pomocou ransomvéru musí byť samotný malvér odstránený z operačného systému. Bohužiaľ, odstránenie ransomvéru automaticky neobnoví kompromitované súbory. Jediným efektívnym riešením je získať súbory zo zálohy za predpokladu, že bola vytvorená vopred a uložená na samostatnom mieste.

V širšom kontexte ochrany súborov pred šifrovaním údajov alebo škodlivým malvérom a inými hrozbami sa odporúča udržiavať zálohy na viacerých rôznych miestach. To zahŕňa ukladanie kópií na vzdialených serveroch, odpojených úložných zariadeniach a iných zabezpečených miestach, čím sa zvyšujú šance na úspešnú obnovu súborov a minimalizuje sa vplyv potenciálnej straty údajov.

Výkupná poznámka Wing Ransomware prináša nasledujúcu správu:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'