Wnmd Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 3 |
| İlk görüş: | December 15, 2021 |
| Son görülen: | December 19, 2021 |
| Etkilenen İşletim Sistemleri: | Windows |
Wnmd Ransomware, kurbanlarının verilerini kullanılamaz ve erişilemez hale getirmek için özel olarak tasarlanmış, tehdit edici bir kötü amaçlı yazılım sınıfına aittir. Saldırganlar daha sonra, dosyaların geri yüklenmesi için gerekli şifre çözme anahtarı veya yazılım aracını sağlama karşılığında kurbanlarını para karşılığında gasp etmeyi amaçlar.
Wnmd, şifreleme işlemi sırasında, etkilenen tüm dosyaları orijinal adlarını değiştirerek işaretler. Tehdit, adları '.wnmd' ile yeni bir dosya uzantısı olarak ekler. Hedeflenen tüm dosya türleri kilitlendiğinde, virüslü sistemlere talimatları içeren bir fidye notu düşer. İleti, '#INSTRUCTIONS DECRYPT.txt' adlı yeni oluşturulmuş bir metin dosyası olarak teslim edilecektir.
Fidye Notunun Ayrıntıları
Wnmd Ransomware'in notu oldukça kısa. Etkilenen kullanıcıların, dosyalarını geri almak için iletide belirtilen yalnızca iki adımı izlemesi gerektiğini belirtir. Birincisi, hacker'ın Discord hesabına mesaj göndererek saldırganlarla iletişim kurmaktır. Bundan sonra kurbanlara şifre çözme anahtarı verilecek. Nota güvenilebilirse, Wnmd Ransomware'in operatörleri herhangi bir ödeme almak istemezler. Tabii ki durum tam olarak böyle olmayabilir, çünkü bilgisayar korsanları kurbanlarla özel dönüşüm sırasında birden fazla yeni gereksinim ekleyebilir.
Notun tam metni şöyle:
' Eyvah…. PC'niz Şifrelendi.
Önemli dosyalarınız özel bir şifreleme algoritması ile şifrelenir.Dosyalarınızı nasıl kurtarırsınız?
Aşama 1. Tüm dosyalarınızın şifresini çözmek için discord user# i magisa#3409'dan bana mesaj atmanız gerekiyor.
Adım 2. Bana mesaj attıktan sonra sana şifre çözme anahtarını göndereceğim!
3 Eylül BAŞARILAR 😀 '
