Willow Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 1 |
Först sett: | October 29, 2021 |
Operativsystem som påverkas: | Windows |
Willow Ransomware-hotet är en ny potent skadlig programvara som upptäckts av infosec-forskare. Hotet fungerar som typiskt ransomware - det syftar till att låsa filerna till sina offer genom en stark krypteringsalgoritm. De riktade filtyperna kommer att bli otillgängliga och offren kommer inte längre att kunna använda sina dokument, databaser, arkiv, foton, bilder etc. Hackarna som ansvarar för att distribuera hotet kommer sedan att pressa de drabbade användarna på pengar för att hjälpa till att återställa åtkomsten till den låsta datan.
Som en del av dess skändliga funktionalitet ändrar Willow Ransomware namnen på de krypterade filerna genom att lägga till '.willow' som ett nytt tillägg. För att säkerställa att de drabbade användarna ser instruktionerna från hackarna, levererar hotet två lösensedlar med nästan identiska meddelanden. Den första kommer att visas i en bild som kommer att ersätta den nuvarande skrivbordsbakgrunden. Den andra anteckningen kommer att finnas i en nyskapad textfil med namnet 'READMEPLEASE.txt'.
Innehållsförteckning
Ransom Notes detaljer
De två anteckningarna har mycket små skillnader i texten men alla viktiga detaljer är desamma. Hackarna vill få en lösensumma på exakt $500.Däremot måste offren skicka pengarna med Bitcoin-kryptovalutan till den angivna kryptoplånboksadressen. Vid nuvarande Bitcoin-växelkurs står lösensumman på 0,1473766 BTC. Tänk på att Bitcoin är flyktig i sig och dess värdering kan ändras snabbt. Willow Ransomware-hackarna varnar för att om deras krav inte uppfylls kommer de krypterade filerna att raderas och användare kommer att förlora sin data helt.
Den fullständiga texten i meddelandet som finns i filen 'READMEPLEASE.txt' är:
' Hej kille. Jag, Willow Wolf, krypterade dina filer ännu en gång.
Men eftersom jag mår bra nu gjorde jag det för att jag tror att du är ett hot mot Silvertassen
och Den säkra platsen. De flesta av dina filer är krypterade.
Betala mig 500 dollar på något sätt. Om inte - jag är ledsen, du kommer att förlora dina filer och eventuella
dekrypteringsnyckeln är helt värdelös.Betalningsinformation:
Belopp: 0,1473766 BTC
Bitcoin-adress: '
SpyHunter upptäcker och tar bort Willow Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |