Threat Database Ransomware Willow Ransomware

Willow Ransomware

Tehdit Puan Kartı

Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 1
İlk görüş: October 29, 2021
Etkilenen İşletim Sistemleri: Windows

Willow Ransomware tehdidi, infosec araştırmacıları tarafından ortaya çıkarılan yeni ve güçlü bir kötü amaçlı yazılımdır. Tehdit, tipik bir fidye yazılımı gibi çalışır - kurbanlarının dosyalarını güçlü bir şifreleme algoritmasıyla kilitlemeyi amaçlar. Hedeflenen dosya türleri erişilemez hale gelecek ve kurbanlar artık belgelerini, veritabanlarını, arşivlerini, fotoğraflarını, görüntülerini vb. kullanamayacaklar. Tehdidi dağıtmaktan sorumlu bilgisayar korsanları, daha sonra erişimi geri kazanmaya yardımcı olmak için etkilenen kullanıcıları para için zorlayacak. kilitli veriler.

Kötü işlevselliğinin bir parçası olarak, Willow Ransomware yeni bir uzantı olarak '.willow' ekleyerek şifrelenmiş dosyaların adlarını değiştirir. Etkilenen kullanıcıların bilgisayar korsanlarının talimatlarını görmesini sağlamak için tehdit, neredeyse aynı mesajlarla iki fidye notu gönderir. İlki, mevcut masaüstü arka planının yerini alacak bir görüntüde gösterilecektir. İkinci not, 'READMEPLEASE.txt' adlı yeni oluşturulmuş bir metin dosyasında yer alacaktır.

Fidye Notunun Ayrıntıları

İki notun metinde çok küçük farklılıkları var ama önemli detayların hepsi aynı. Bilgisayar korsanları tam olarak 500 dolarlık bir fidye ödenmesini istiyor.Ancak mağdurlar, Bitcoin kripto para birimini kullanarak parayı sağlanan kripto cüzdan adresine göndermelidir. Mevcut Bitcoin döviz kurunda fidye 0.1473766 BTC'de duruyor. Bitcoin'in doğası gereği değişken olduğunu ve değerinin hızla değişebileceğini unutmayın. Willow Ransomware korsanları, taleplerinin yerine getirilmemesi durumunda şifrelenmiş dosyaların silineceği ve kullanıcıların verilerini tamamen kaybedeceği konusunda uyarıyor.

'READMEPLEASE.txt' dosyasında bulunan mesajın tam metni şöyledir:

' Merhaba delikanlı. Ben, Willow Wolf, dosyalarınızı bir kez daha şifreledim.
Ama şimdi iyi olduğum için yaptım çünkü senin Gümüş Pençe için bir tehdit olduğunu düşünüyorum.
ve Güvenli Yer. Dosyalarınızın çoğu şifreli.
Bana bir şekilde 500 dolar öde. Değilse - üzgünüm, dosyalarınızı ve diğer
şifre çözücü anahtar tamamen işe yaramaz.

Ödeme bilgileri:

Tutar: 0.1473766 BTC
Bitcoin Adresi:
'

SpyHunter Willow Ransomware'u Algılar ve Kaldırır

Dosya Sistemi Detayları

Willow Ransomware aşağıdaki dosyaları oluşturabilir:
# Dosya adı MD5 Tespitler
1. file.exe a31b18f6f5e28a05b92e29d3f2feb6e8 1

trend

En çok görüntülenen

Yükleniyor...