Wnbe Ransomware

的目标Wnbe Ransomware 会渗透到目标计算机，然后使用无法破解的加密算法锁定存储在那里的文件。作为该过程的一部分，威胁还会将“.wnbe”作为新扩展名附加到受影响的文件中。吨Wnbe Ransomware是 Wnabe Ransomware 威胁的新变种，已在野外观察到。

Wnbe Ransomware 将在两个不同的地方为其受害者留下说明。首先，威胁将使用自己的一个更改被破坏设备的默认桌面墙纸。新的壁纸图像将显示来自黑客的简短信息。但是，正确的赎金记录将通过名为“read_instructions.txt”的文本文件发送。

需求概览

阅读墙纸只是告诉 Wnbe Ransomware 的受害者查找并检查文本文件中的说明。事实上，重要的细节都包含在那里。攻击者表示，他们希望获得 26.65 美元的赎金。交易必须使用比特币加密货币进行。作为交换，攻击者承诺向受影响的用户发送一个专门的软件工具，该工具将解密所有锁定的文件。但是，要获得该工具，受害者需要将支付赎金的证明发送到黑客的电子邮件 - “anenomous31@gmail.com”。

赎金票据的全文是：

'哎呀！您的文件已被劫持！

您的所有文件都已加密
您的计算机感染了 Wannabe Ransomware。您的文件已被加密，您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 26.65 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家而异，建议您进行快速的谷歌搜索
自己找出如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com
比特熊猫 - hxxps://www.bitpanda.com

支付信息金额：0.00043 BTC
比特币地址：

如果您已完成支付金额，请将您在提供的电子邮件中支付的证明发送给我们
以便我们将解密工具发送到您的电子邮件地址。

电子邮件地址：anenomous31@gmail.com

壁纸中的信息是：

哎呀！您的文件已被锁定

如果您想找回您的文件，请阅读“read_instructions.txt”中的指南，谢谢。

SpyHunter 检测并删除 Wnbe Ransomware