Wing Ransomware

Ang Wing ay isang mapaminsalang banta sa software na ikinategorya bilang ransomware, na idinisenyo sa pangunahing layunin ng pag-encrypt ng mga file sa mga nakompromisong device. Kasunod nito, ang mga salarin sa likod ng Wing ay humihingi ng mga pagbabayad ng ransom para sa diumano'y pagpapanumbalik ng apektadong data. Idinaragdag ng malware ang mga naka-encrypt na file na may mga makikilalang marker, kabilang ang isang email address, isang natatanging ID string na itinalaga sa bawat biktima, at ang extension na '.wing'. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay nagiging '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing.'

Sa pagkumpleto ng proseso ng pag-encrypt, isang ransom note na pinangalanang 'Readme.txt' ay nabuo sa loob ng system. Mahalagang tandaan na ang partikular na extension at ang nilalaman o pamagat ng ransom note ay maaaring mag-iba depende sa mga taktika na ginagamit ng mga umaatake na nag-oorkestra sa ransomware.

Kapansin-pansin, ang mga developer ni Wing ay naobserbahang aktibong naghahanap ng mga pakikipagsosyo sa pamamagitan ng mga email at post sa mga forum ng hacker. Nagsasaad ito ng pagtatangkang magtatag ng modelong negosyo ng Ransomware-as-a-Service (RaaS), na nagpapahintulot sa mga potensyal na collaborator na gamitin ang Wing para sa kanilang mga hindi ligtas na aktibidad.

Ang Wing Ransomware ay Nagdudulot ng Malubhang Pinsala sa Data sa Mga Infected na Device

Ang kasalukuyang umiikot na Wing Ransomware ay lumilitaw na isang paunang o pagsubok na bersyon, gaya ng iminungkahi ng ransom note nito. Ang talang ito ay tahasang nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt, na binibigyang-diin na ang mga umaatake lamang ang nagtataglay ng mga kinakailangang tool para sa pag-decryption, at anumang hindi awtorisadong pagtatangka ay maaaring magresulta sa hindi maibabalik na pinsala. Upang bumuo ng tiwala, ang ransomware ay nag-aalok sa mga biktima ng isang limitadong libreng pagsubok sa pag-decryption. Gayunpaman, ang buong data recovery ay nakasalalay sa pagbabayad ng ransom sa Bitcoin cryptocurrency.

Mahalagang tandaan na ang ibinigay na ransom note ay isang template at walang impormasyon para sa pakikipag-ugnayan sa mga umaatake. Gaya ng nabanggit kanina, maaaring mag-iba ang nilalaman ng tala, dahil nako-customize ang ilang aspeto ng ransomware na ito.

Ayon sa mga detalyeng makikita sa materyal na nauugnay sa pakikipagtulungan ng Wing, ang malware ay nag-deploy ng mga mahuhusay na cryptographic algorithm gaya ng RSA-4096, AES-256, at ChaCha20 para sa pag-encrypt ng data. Kapansin-pansin, parehong lokal at network-shared na mga file ay tina-target ng malware na ito.

Ang Wing ay nagpapakita ng isang madiskarteng diskarte sa pamamagitan ng pag-iwas sa mga kritikal na file ng system at ang mga malamang na nangangailangan ng isang pinahabang panahon para sa pag-encrypt. Nagtataglay ito ng kakayahang wakasan ang mga proseso sa Windows Task Manager na maaaring makagambala sa proseso ng pag-encrypt. Bukod pa rito, maaaring itago ng Wing ang mga proseso nito sa loob ng Task Manager upang maiwasan ang pagtuklas.

Sa mga tuntunin ng pagpupursige, gumagamit si Wing ng isang pamamaraan upang awtomatikong magsimula sa bawat pag-reboot ng system, na tinitiyak ang patuloy na presensya nito. Bukod dito, inaalis ng ransomware ang posibilidad ng pagbawi sa pamamagitan ng Shadow Volume Copies sa pamamagitan ng pagtanggal sa mga ito, na higit na binibigyang-diin ang kalubhaan ng kompromiso.

Mga Mahahalagang Hakbang para Mapangalagaan ang Iyong Data at Mga Device mula sa Mga Pag-atake ng Ransomware

Ang pagkamit ng decryption nang walang direktang paglahok ng mga umaatake ay isang bihirang pangyayari. Kahit na pinili ng mga biktima na magbayad ng ransom, walang garantiya na matanggap ang kinakailangang mga decryption key o software. Lubos na nag-iingat ang mga mananaliksik laban sa pagsunod sa mga hinihingi ng mga cybercriminal, na binibigyang-diin na ang pagsuporta sa mga naturang ilegal na aktibidad, kahit na para sa mga pinansiyal na kadahilanan, ay hindi nagtitiyak ng matagumpay na pagbawi ng file.

Upang ihinto ang karagdagang pag-encrypt ng data sa pamamagitan ng ransomware, ang malware mismo ay dapat na matanggal mula sa operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi awtomatikong nagpapanumbalik ng mga nakompromisong file. Ang tanging epektibong solusyon ay ang pagkuha ng mga file mula sa isang backup, kung ang isa ay ginawa nang maaga at nakaimbak sa isang hiwalay na lokasyon.

Sa mas malawak na konteksto ng pag-iingat ng mga file mula sa pag-encrypt ng data o nakakapinsalang malware at iba pang mga banta, ang inirerekomendang diskarte ay ang pagpapanatili ng mga backup sa maraming magkakaibang lokasyon. Kabilang dito ang pag-iimbak ng mga kopya sa mga malalayong server, mga nakadiskonektang storage device, at iba pang secure na lokasyon, sa gayo'y pinapataas ang mga pagkakataon ng matagumpay na pagbawi ng file at pinapaliit ang epekto ng potensyal na pagkawala ng data.

Ang ransom note ng Wing Ransomware ay naghahatid ng sumusunod na mensahe:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'