SanwaiWARE 勒索软件
SanwaiWARE Ransomware 是一种威胁,旨在锁定受害者的文件并使其无法使用具体来说。该威胁采用强大的加密过程,以确保在没有必要解密密钥的情况下无法轻松恢复锁定的文件。虽然大多数其他此类威胁通过将新文件扩展名附加到其原始名称来标记它们影响的文件,但 SanwaiWARE Ransomware 使用不同的方法。它将原始文件扩展名替换为“.sanwai15”或“.sanwai16”完全地。两者都可以在同一个受感染的系统上使用。当它完成加密过程时,威胁会发送一条赎金通知消息,显示为一个弹出窗口,并包含在一个名为“IMPORTANT.txt”的文本文件中。
赎金票据的详细信息
两个地方的文字是一样的。它通知威胁的受害者,要从攻击者那里获得解密工具,他们必须支付特定的赎金。该便条甚至还说明了必须转移到提供的加密钱包地址的确切金额 - 0.002664 BITCOIN。比特币加密货币因其波动性而臭名昭著,因此未来美元等值金额可能会发生变化。然而,就目前而言,约 153 美元。 SanwaiWARE Ransomware 黑客威胁说,如果他们在勒索软件感染后 48 小时内没有收到钱,所有加密数据将丢失。
笔记全文如下:
' sanwaiWare 2021
您的文件已加密。支付
发送 0.002664 比特币到——
付款后
发送付款后,打开桌面上的解密器。
尝试反转将导致您的文件永远丢失。付款通知
从最初通知到付款,您有 (48) 小时的时间。
如果未在规定时间内付款,您的文件将被删除。 '
