Willow Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 1 |
İlk görüş: | October 29, 2021 |
Etkilenen İşletim Sistemleri: | Windows |
Willow Ransomware tehdidi, infosec araştırmacıları tarafından ortaya çıkarılan yeni ve güçlü bir kötü amaçlı yazılımdır. Tehdit, tipik bir fidye yazılımı gibi çalışır - kurbanlarının dosyalarını güçlü bir şifreleme algoritmasıyla kilitlemeyi amaçlar. Hedeflenen dosya türleri erişilemez hale gelecek ve kurbanlar artık belgelerini, veritabanlarını, arşivlerini, fotoğraflarını, görüntülerini vb. kullanamayacaklar. Tehdidi dağıtmaktan sorumlu bilgisayar korsanları, daha sonra erişimi geri kazanmaya yardımcı olmak için etkilenen kullanıcıları para için zorlayacak. kilitli veriler.
Kötü işlevselliğinin bir parçası olarak, Willow Ransomware yeni bir uzantı olarak '.willow' ekleyerek şifrelenmiş dosyaların adlarını değiştirir. Etkilenen kullanıcıların bilgisayar korsanlarının talimatlarını görmesini sağlamak için tehdit, neredeyse aynı mesajlarla iki fidye notu gönderir. İlki, mevcut masaüstü arka planının yerini alacak bir görüntüde gösterilecektir. İkinci not, 'READMEPLEASE.txt' adlı yeni oluşturulmuş bir metin dosyasında yer alacaktır.
İçindekiler
Fidye Notunun Ayrıntıları
İki notun metinde çok küçük farklılıkları var ama önemli detayların hepsi aynı. Bilgisayar korsanları tam olarak 500 dolarlık bir fidye ödenmesini istiyor.Ancak mağdurlar, Bitcoin kripto para birimini kullanarak parayı sağlanan kripto cüzdan adresine göndermelidir. Mevcut Bitcoin döviz kurunda fidye 0.1473766 BTC'de duruyor. Bitcoin'in doğası gereği değişken olduğunu ve değerinin hızla değişebileceğini unutmayın. Willow Ransomware korsanları, taleplerinin yerine getirilmemesi durumunda şifrelenmiş dosyaların silineceği ve kullanıcıların verilerini tamamen kaybedeceği konusunda uyarıyor.
'READMEPLEASE.txt' dosyasında bulunan mesajın tam metni şöyledir:
' Merhaba delikanlı. Ben, Willow Wolf, dosyalarınızı bir kez daha şifreledim.
Ama şimdi iyi olduğum için yaptım çünkü senin Gümüş Pençe için bir tehdit olduğunu düşünüyorum.
ve Güvenli Yer. Dosyalarınızın çoğu şifreli.
Bana bir şekilde 500 dolar öde. Değilse - üzgünüm, dosyalarınızı ve diğer
şifre çözücü anahtar tamamen işe yaramaz.Ödeme bilgileri:
Tutar: 0.1473766 BTC
Bitcoin Adresi: '
SpyHunter Willow Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |