Wing Ransomware

Wing je škodljiva programska grožnja, kategorizirana kot izsiljevalska programska oprema, zasnovana s primarnim namenom šifriranja datotek na ogroženih napravah. Pozneje storilci za Wing zahtevajo plačilo odkupnine za domnevno obnovitev prizadetih podatkov. Zlonamerna programska oprema doda šifriranim datotekam prepoznavne oznake, vključno z e-poštnim naslovom, edinstvenim nizom ID-ja, dodeljenim vsaki žrtvi, in končnico '.wing'. Na primer, datoteka s prvotnim imenom »1.pdf« se spremeni v »1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing«.

Po zaključku postopka šifriranja se v sistemu ustvari obvestilo o odkupnini z imenom 'Readme.txt'. Bistveno je vedeti, da se lahko določena razširitev in vsebina ali naslov sporočila o odkupnini razlikujejo glede na taktiko, ki jo uporabljajo napadalci, ki orkestrirajo izsiljevalsko programsko opremo.

Opaženi so predvsem Wingovi razvijalci, ki aktivno iščejo partnerstva prek e-pošte in objav na hekerskih forumih. To kaže na poskus vzpostavitve poslovnega modela Ransomware-as-a-Service (RaaS), ki potencialnim sodelavcem omogoča, da uporabljajo Wing za svoje nevarne dejavnosti.

Izsiljevalska programska oprema Wing povzroči resno škodo na podatkih v okuženih napravah

Zdi se, da je trenutno krožeča izsiljevalska programska oprema Wing predhodna ali testna različica, kot nakazuje obvestilo o odkupnini. Ta opomba izrecno obvešča žrtve, da so bile njihove datoteke šifrirane, s poudarkom na tem, da imajo le napadalci potrebna orodja za dešifriranje, vsi nepooblaščeni poskusi pa lahko povzročijo nepopravljivo škodo. Za vzpostavitev zaupanja izsiljevalska programska oprema žrtvam ponuja omejen brezplačen test dešifriranja. Vendar je popolna obnovitev podatkov odvisna od plačila odkupnine v kriptovaluti Bitcoin.

Ključnega pomena je vedeti, da je predloženo obvestilo o odkupnini predloga in nima informacij za stik z napadalci. Kot smo že omenili, se lahko vsebina opombe razlikuje, saj je nekatere vidike te izsiljevalske programske opreme mogoče prilagoditi.

Glede na podrobnosti, ki jih najdemo v materialu, povezanem z Wingovimi prizadevanji za iskanje partnerstev, zlonamerna programska oprema uporablja robustne kriptografske algoritme, kot so RSA-4096, AES-256 in ChaCha20 za šifriranje podatkov. Predvsem ta zlonamerna programska oprema cilja na lokalne in omrežne datoteke.

Wing izkazuje strateški pristop z izogibanjem kritičnim sistemskim datotekam in tistim, ki bodo verjetno zahtevale daljše obdobje za šifriranje. Ima zmožnost prekiniti procese v upravitelju opravil Windows, ki bi lahko motili proces šifriranja. Poleg tega lahko Wing prikrije svoje procese v upravitelju opravil, da se izogne odkrivanju.

Kar zadeva vztrajnost, Wing uporablja tehniko za samodejno sprožitev ob vsakem ponovnem zagonu sistema, kar zagotavlja njegovo stalno prisotnost. Poleg tega izsiljevalska programska oprema odpravlja možnost obnovitve prek kopij senčnih nosilcev tako, da jih izbriše, kar dodatno poudarja resnost ogroženosti.

Ključni ukrepi za zaščito vaših podatkov in naprav pred napadi izsiljevalske programske opreme

Doseganje dešifriranja brez neposredne vpletenosti napadalcev je redek pojav. Tudi če se žrtve odločijo plačati odkupnino, ni nobenega zagotovila, da bodo prejele potrebne ključe za dešifriranje ali programsko opremo. Raziskovalci močno svarijo pred izpolnjevanjem zahtev kibernetskih kriminalcev in poudarjajo, da podpiranje tovrstnih nezakonitih dejavnosti, tudi iz finančnih razlogov, ne zagotavlja uspešne obnovitve datotek.

Da bi zaustavili nadaljnje šifriranje podatkov z izsiljevalsko programsko opremo, je treba samo zlonamerno programsko opremo odstraniti iz operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne obnovi samodejno ogroženih datotek. Edina učinkovita rešitev je pridobivanje datotek iz varnostne kopije, če je bila ta ustvarjena vnaprej in shranjena na ločeni lokaciji.

V širšem kontekstu zaščite datotek pred šifriranjem podatkov ali škodljivo zlonamerno programsko opremo in drugimi grožnjami je priporočen pristop vzdrževanje varnostnih kopij na več različnih lokacijah. To vključuje shranjevanje kopij na oddaljenih strežnikih, odklopljenih napravah za shranjevanje in drugih varnih lokacijah, s čimer se povečajo možnosti za uspešno obnovitev datotek in zmanjša vpliv morebitne izgube podatkov.

Obvestilo o odkupnini izsiljevalske programske opreme Wing prinaša naslednje sporočilo:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'