Wnmd Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 3 |
| Först sett: | December 15, 2021 |
| Senast sedd: | December 19, 2021 |
| Operativsystem som påverkas: | Windows |
Wnmd Ransomware tillhör en hotande klass av skadlig programvara, designad speciellt för att göra data från deras offer oanvändbara och otillgängliga. Angriparna siktar sedan på att pressa sina offer på pengar i utbyte mot att de tillhandahåller dekrypteringsnyckeln eller mjukvaruverktyget som behövs för att återställa filerna.
Under sin krypteringsprocess markerar Wnmd alla påverkade filer genom att ändra deras ursprungliga namn. Hotet lägger till namnen med '.wnmd' som ett nytt filtillägg. När alla riktade filtyper har låsts, kommer en lösensumma med instruktioner att släppas på de infekterade systemen. Meddelandet kommer att levereras som en nyskapad textfil med namnet '#INSTRUCTIONS DECRYPT.txt.'
Ransom Notes detaljer
Wnmd Ransomwares anteckning är ganska kort. Det står att berörda användare endast måste följa de två stegen som beskrivs i meddelandet för att få tillbaka sina filer. Den första är att etablera kontakt med angriparna genom att skicka meddelanden till hackarens Discord-konto. Efter det kommer offren förmodligen att få dekrypteringsnyckeln. Om lappen går att lita på vill Wnmd Ransomwares operatörer inte få någon betalning. Naturligtvis kanske det inte är fallet exakt, eftersom hackarna kan lägga till flera nya krav under den privata konverteringen med offren.
Den fullständiga texten i anteckningen är:
' Oops…. Din dator har blivit krypterad.
Dina viktiga filer krypteras med en speciell krypteringsalogoritm.Hur återställer jag dina filer?
Steg 1. För att dekryptera alla dina filer måste du skicka ett meddelande till mig i discord user# i magisa#3409
Steg 2. När du skickar ett meddelande till mig skickar jag dekrypteringsnyckeln till dig!
3 sep. LYCKA TILL 😀 '
