Wnmd Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | December 15, 2021 |
| 最后一次露面: | December 19, 2021 |
| 受影响的操作系统: | Windows |
Wnmd Ransomware 属于一种具有威胁性的恶意软件,专门设计用于使受害者的数据无法使用和无法访问。然后攻击者旨在勒索受害者以换取提供恢复文件所需的解密密钥或软件工具。
在加密过程中,Wnmd 通过更改其原始名称来标记所有受影响的文件。威胁会在名称后附加“.wnmd”作为新的文件扩展名。当所有目标文件类型都被锁定后,带有说明的赎金票据将被放置在受感染的系统上。该消息将作为新创建的名为“#INSTRUCTIONS DECRYPT.txt”的文本文件传送。
赎金票据的详细信息
Wnmd Ransomware 的说明相当简短。它指出,受影响的用户只需按照消息中概述的两个步骤即可取回他们的文件。第一个是通过向黑客的 Discord 帐户发送消息来与攻击者建立联系。之后,受害者将获得解密密钥。如果可以信任该票据,Wnmd Ransomware 的运营商就不想收到任何付款。当然,情况可能并非完全如此,因为黑客可以在与受害者进行私人转换期间添加多个新要求。
笔记全文如下:
'哎呀……您的 PC 已加密。
您的重要文件使用特殊的加密算法进行加密。如何恢复您的文件?
步骤1。要解密您的所有文件,您需要在不和谐用户# i magisa#3409 中给我发消息
第2步。等你给我发消息后,我会把解密密钥发给你!
9 月 3 日祝你好运:D '
