Wnbe Ransomware
的目标Wnbe Ransomware 会渗透到目标计算机,然后使用无法破解的加密算法锁定存储在那里的文件。作为该过程的一部分,威胁还会将“.wnbe”作为新扩展名附加到受影响的文件中。吨Wnbe Ransomware是 Wnabe Ransomware 威胁的新变种,已在野外观察到。
Wnbe Ransomware 将在两个不同的地方为其受害者留下说明。首先,威胁将使用自己的一个更改被破坏设备的默认桌面墙纸。新的壁纸图像将显示来自黑客的简短信息。但是,正确的赎金记录将通过名为“read_instructions.txt”的文本文件发送。
目录
需求概览
阅读墙纸只是告诉 Wnbe Ransomware 的受害者查找并检查文本文件中的说明。事实上,重要的细节都包含在那里。攻击者表示,他们希望获得 26.65 美元的赎金。交易必须使用比特币加密货币进行。作为交换,攻击者承诺向受影响的用户发送一个专门的软件工具,该工具将解密所有锁定的文件。但是,要获得该工具,受害者需要将支付赎金的证明发送到黑客的电子邮件 - “anenomous31@gmail.com”。
赎金票据的全文是:
'哎呀!您的文件已被劫持!
您的所有文件都已加密
您的计算机感染了 Wannabe Ransomware。您的文件已被加密,您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能取回我的文件?您可以购买我们的特价商品
解密软件,该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 26.65 美元。只能用比特币付款。
我如何付款,我从哪里获得比特币?
购买比特币因国家而异,建议您进行快速的谷歌搜索
自己找出如何购买比特币。
我们的许多客户都报告这些网站快速可靠:
Coinmama - hxxps://www.coinmama.com
比特熊猫 - hxxps://www.bitpanda.com支付信息金额:0.00043 BTC
比特币地址:如果您已完成支付金额,请将您在提供的电子邮件中支付的证明发送给我们
以便我们将解密工具发送到您的电子邮件地址。电子邮件地址:anenomous31@gmail.com
壁纸中的信息是:
哎呀!您的文件已被锁定
如果您想找回您的文件,请阅读“read_instructions.txt”中的指南,谢谢。
SpyHunter 检测并删除 Wnbe Ransomware
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | d98ccf93cd8f7fe859e9a05c5c6457cb | 0 |
2. | file.exe | 7f700e252588154a4857f99449f4530e | 0 |