Wannabitcoin 勒索软件
WannaBitcoin 是一种勒索软件威胁,旨在加密文件并使受影响的用户无法访问它们。该恶意软件的一个特点是它在加密文件的名称后附加了“.wannabitcoin”扩展名。例如,如果文件的原始名称为“1.jpg”,则将其修改为“1.jpg.wannabitcoin”。
加密结束后,WannaBitcoin Ransomware 生成三个赎金票据。 WannaBitcoin Ransomware 以弹出窗口的形式显示第一个赎金票据。第二个创建为名为“READ ME TO RECOVER YOUR FILES.wannabitcoin.txt”的文本文件。最后,WannaBitcoin 更改了受感染计算机上的桌面壁纸。
最后两张赎金票据指示受害者向提供的以太坊钱包发送 1 ETH,而弹出窗口中的消息表示数据恢复将花费用户 0.5 BTC(比特币)。与许多其他勒索软件攻击不同,WannaBitcoin Ransomware 背后的攻击者不提供任何联系信息。
不幸的是,如果没有开发勒索软件的网络犯罪分子提供的有效解密工具,通常无法解密文件。此外,支付赎金并不能保证您会收到解密工具。因此,最好通过使用经过认证的反恶意软件程序来防止勒索软件攻击的发生,并通过妥善备份您的数据来限制潜在的损害。
WannaBitcoin 弹出消息中的文本:
'想要比特币
您的文件已被加密!
您的文件已被加密!
您的文件将无法永久恢复 -
您的文件已被加密!
发生了什么?
您的重要文件已加密。
您的文档、照片、视频、数据库和其他文件无法访问,因为您的文件已通过 RSA-8192 加密。
我可以恢复我的文件吗?
您可以使用我们的解密来解密您的文件,但您需要为此付费。它的成本为 0.05 BTC。
我如何付款?
仅接受比特币付款。有关更多信息,请单击 。
请检查比特币的当前价格并购买一些比特币。如需更多信息,请点击 。
请记住将正确的金额发送到窗口中指定的地址。
付款后,点击 。
检查付款后,您可以立即开始解密文件。
【什么是以太坊?】
[支票付款]”
以下文本位于文本文件中:
“你所有的文件都被 WannaBitcoin 加密了。
将您的文件 1 加密到:0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A
在您发送 1 ETH 后,请点击 Check Payment 按钮。
加密日志:
----------------------------------------
——”
壁纸中的文字如下:
“您的文件已被加密!
发送 1 ETH 到“0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A”
欲知详情,请打开
“读我来恢复你的文件。wannabitcoin '