Винг Рансомваре

Винг је штетна софтверска претња категорисана као рансомваре, дизајнирана са примарном сврхом да шифрује датотеке на компромитованим уређајима. Након тога, починиоци који стоје иза Винг-а захтевају исплату откупнине за наводну рестаурацију података на које се то односи. Злонамерни софтвер додаје шифроване датотеке помоћу идентификационих маркера, укључујући адресу е-поште, јединствени ИД низ додељен свакој жртви и екстензију „.винг”. На пример, датотека првобитно названа '1.пдф' трансформише се у '1.пдф.Вингрансомваре@тест.цом.К0ЗЛКА5КУМЛК.винг.'

По завршетку процеса шифровања, у систему се генерише порука о откупнини под називом 'Реадме.ткт'. Битно је напоменути да конкретна екстензија и садржај или наслов поруке о откупнини могу да варирају у зависности од тактике коју користе нападачи који организују рансомвер.

Примећено је да Винг-ови програмери активно траже партнерство путем е-поште и постова на хакерским форумима. Ово указује на покушај успостављања пословања модела Рансомваре-ас-а-Сервице (РааС), омогућавајући потенцијалним сарадницима да користе Винг за своје небезбедне активности.

Винг Рансомваре узрокује озбиљну штету подацима на зараженим уређајима

Чини се да је Винг Рансомваре који тренутно кружи прелиминарна или тест верзија, као што сугерише његова порука о откупнини. Ова белешка експлицитно обавештава жртве да су њихове датотеке шифроване, наглашавајући да само нападачи поседују неопходне алате за дешифровање, а сваки неовлашћени покушај може довести до неповратне штете. Да би изградио поверење, рансомваре нуди жртвама ограничени бесплатни тест дешифровања. Међутим, потпуни опоравак података зависи од плаћања откупа у Битцоин криптовалути.

Кључно је напоменути да је достављена порука о откупнини шаблон и да нема информација за контактирање нападача. Као што је раније поменуто, садржај белешке може да варира, пошто су одређени аспекти овог рансомваре-а прилагодљиви.

Према детаљима пронађеним у материјалу у вези са настојањима компаније Винг у потрази за партнерством, злонамерни софтвер примењује робусне криптографске алгоритме као што су РСА-4096, АЕС-256 и ЦхаЦха20 за шифровање података. Значајно је да су и локалне и мрежне датотеке на мети овог малвера.

Винг демонстрира стратешки приступ избегавајући критичне системске датотеке и оне за које је вероватно потребан дужи период за шифровање. Поседује могућност да прекине процесе у Виндовс Таск Манагер-у који би могли да ометају процес шифровања. Поред тога, Винг може да сакрије своје процесе у Таск Манагер-у да би избегао откривање.

Што се тиче постојаности, Винг користи технику за аутоматско покретање при сваком поновном покретању система, обезбеђујући његово стално присуство. Штавише, рансомваре елиминише могућност опоравка преко Схадов Волуме Цопиес њиховим брисањем, додатно наглашавајући озбиљност компромиса.

Кључне мере за заштиту података и уређаја од напада рансомвера

Постизање дешифровања без директног учешћа нападача је ретка појава. Чак и када се жртве одлуче да плате откуп, не постоји гаранција да ће добити неопходне кључеве за дешифровање или софтвер. Истраживачи снажно упозоравају на поштовање захтева сајбер криминалаца, истичући да подршка таквим незаконитим активностима, чак и из финансијских разлога, не обезбеђује успешан опоравак датотека.

Да би се зауставило даље шифровање података помоћу рансомваре-а, сам злонамерни софтвер мора бити искорењен из оперативног система. Нажалост, уклањање рансомваре-а не враћа аутоматски компромитоване датотеке. Једино ефикасно решење је преузимање датотека из резервне копије, под условом да је она направљена унапред и ускладиштена на посебној локацији.

У ширем контексту заштите датотека од шифровања података или оштећења малвера и других претњи, препоручени приступ је одржавање резервних копија на више различитих локација. Ово укључује чување копија на удаљеним серверима, искљученим уређајима за складиштење и другим безбедним локацијама, чиме се повећавају шансе за успешан опоравак датотека и минимизира утицај потенцијалног губитка података.

Обавештење о откупнини Винг Рансомваре-а доноси следећу поруку:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'