Wannacry666 Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 3 |
Prvič viden: | January 19, 2011 |
Nazadnje viden: | September 29, 2020 |
Zadeti OS: | Windows |
Po lastnih besedah Wannacry666 Ransomware uporablja "algoritem za šifriranje vojaškega razreda", s katerim uporabnikom učinkovito onemogoči dostop do datotek in njihovo uporabo. Hekerji, ki stojijo za grožnjo, nato zahtevajo denar v zameno za ključ za dešifriranje, ki ga imajo. Wannacry666 Ransomware je ime, dodeljeno enemu najnovejšim dodatkom družine groženj zlonamerne programske opreme Xorist Ransomware .
Wannacry666 Ransomware doda '.wannacry666' kot povsem novo pripono prvotnemu imenu vsake uspešno šifrirane datoteke. Poleg tega bo besedilna datoteka z navodili storilcev kaznivih dejanj odstranjena v vse mape, ki vsebujejo zaklenjene podatke. Ime besedilnih datotek je na videz naključno zaporedje črk.
Žrtve Wannacry666 Ransomware so povedali, da je ključ za dešifriranje, potreben za obnovitev šifriranih datotek, mogoče kupiti samo v temnem omrežju. Za dostop do spletnih mest se žrtvam naroči, naj prenesejo brskalnik TOR in dobijo dva naslova URL. Takrat morajo prizadeti uporabniki vnesti določeno kodo za dešifriranje.
Priporočljivo je, da se žrtve napadov z odkupno programsko opremo vzdržijo pošiljanja kakršnega koli denarja storilcem kaznivih dejanj, ampak da z njimi dejansko niti ne začnejo komunikacije. Namesto tega je treba ogroženi računalniški sistem očistiti s profesionalnim programom za preprečevanje zlonamerne programske opreme, da se prepreči nadaljnje šifriranje datotek. Šele po tem je treba uporabiti primerno varnostno kopijo za obnovitev zaklenjenih datotek.
Celotno besedilo opombe Wannacry666 Ransomware je:
'Postali ste žrtev NOTEMANNACRY RASSOMWARE!
Datoteke v vašem računalniku so šifrirane z algoritmom za šifriranje vojaškega razreda. Ni možnosti
obnovite podatke brez posebnega ključa. Ta ključ lahko kupite na strani darknet, prikazani v 2. koraku.
Če želite kupiti ključ in obnoviti podatke, sledite tem preprostim korakom:
1. Prenesite brskalnik Tor na "hxxps: //www.torproject.org/". Če potrebujete
pomoč, prosim google za "dostop do strani s čebulo".
2. Obiščite eno od naslednjih strani z brskalnikom Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Tam vnesite svojo osebno kodo za dešifriranje: '