Willow 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 1 |
初见: | October 29, 2021 |
受影响的操作系统: | Windows |
Willow Ransomware 威胁是信息安全研究人员发现的一种新的强大恶意软件。该威胁作为典型的勒索软件运行 - 它旨在通过强大的加密算法锁定受害者的文件。目标文件类型将无法访问,受害者将无法再使用他们的文档、数据库、档案、照片、图像等。负责部署威胁的黑客将向受影响的用户勒索金钱,以帮助恢复对他们的访问。锁定的数据。
作为其邪恶功能的一部分,Willow Ransomware 通过附加“.willow”作为新扩展名来更改加密文件的名称。为了确保受影响的用户看到黑客的指示,该威胁发送了两张几乎相同信息的赎金票据。第一个将显示在将替换当前桌面背景的图像中。第二个注释将包含在新创建的名为“READMEPLEASE.txt”的文本文件中。
目录
赎金票据的详细信息
这两个注释在文本上有非常小的差异,但所有重要的细节都是相同的。黑客希望获得 500 美元的赎金。但是,受害者必须使用比特币加密货币将钱发送到提供的加密钱包地址。按照目前的比特币汇率,赎金为 0.1473766 BTC。请记住,比特币本质上是不稳定的,其估值可能会迅速变化。 Willow Ransomware 黑客警告说,如果他们的要求得不到满足,加密文件将被删除,用户将完全丢失他们的数据。
在“READMEPLEASE.txt”文件中找到的消息全文是:
'你好,小伙子。我,Willow Wolf,又一次加密了你的文件。
但是我现在很好,我这样做是因为我认为你对银爪是个威胁
和安全的地方。您的大部分文件都已加密。
以某种方式付给我 500 美元。如果没有 - 对不起,你会丢失你的文件,以及任何
解密密钥完全没用。支付信息:
数量:0.1473766 BTC
比特币地址: '
SpyHunter 检测并删除 Willow 勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |