SanwaiWARE Ransomware

SanwaiWARE Ransomware är ett hot som är utformat för att låsa offrets filer och göra dem oanvändbaraspecifikt. Hotet använder en stark krypteringsprocess för att säkerställa att de låsta filerna inte enkelt kan återställas utan den nödvändiga dekrypteringsnyckeln. Medan de flesta andra hot av denna typ markerar de filer de påverkar genom att lägga till nya filtillägg till sina ursprungliga namn, använder SanwaiWARE Ransomware ett annat tillvägagångssätt. Det ersätter de ursprungliga filtilläggen med antingen '.sanwai15' eller '.sanwai16'helt och hållet. Båda kan användas på samma komprometterade system. När det har slutfört sin krypteringsprocess levererar hotet ett lösenordsmeddelande som visas som ett popup-fönster och finns i en textfil med namnet 'VIKTIGT.txt'.

Ransom Notes detaljer

Texten på båda ställena är identisk. Det informerar offren om hotet att för att få dekrypteringsverktyget från angriparna måste de betala en specifik lösen. Anteckningen anger till och med den exakta summan som måste överföras till den angivna krypto -plånbokadressen - 0.002664 BITCOIN. Bitcoin -kryptovalutan är ökänd för sin volatilitet så motsvarande summa i dollar kan förändras i framtiden. Men för tillfället är det det153 dollar ungefär. SanwaiWARE Ransomware -hackarna hotar att om de inte tar emot pengarna inom 48 timmar efter ransomware -infektionen kommer all krypterad data att gå förlorad.

Den fullständiga texten i anteckningen är:

' sanwaiWare 2021
Dina filer har krypterats.

BETALNING
Skicka 0.002664 BITCOIN till

-
EFTER BETALNING
När du har skickat betalning öppnar du Decryptor på ditt skrivbord.
Försök att vända kommer att resultera i att dina filer förloras för alltid.

BETALNINGSMEDDELANDE
Du har (48) timmar från det första meddelandet att göra betalningen.
Om betalningen inte görs inom tidsramen kommer dina filer att raderas. '