SanwaiWARE 勒索軟件
SanwaiWARE Ransomware 是一種威脅,旨在鎖定受害者的文件並使其無法使用具體來說。該威脅採用強大的加密過程,以確保在沒有必要解密密鑰的情況下無法輕鬆恢復鎖定的文件。雖然大多數其他此類威脅通過在原始名稱後附加新的文件擴展名來標記它們影響的文件,但 SanwaiWARE Ransomware 使用不同的方法。它將原始文件擴展名替換為“.sanwai15”或“.sanwai16”完全地。兩者都可以在同一個受感染的系統上使用。當它完成其加密過程時,該威脅會發送一條贖金通知消息,該消息顯示為一個彈出窗口,並包含在一個名為“IMPORTANT.txt”的文本文件中。
贖金票據的詳細信息
兩個地方的文字是一樣的。它通知威脅的受害者,要從攻擊者那裡獲得解密工具,他們必須支付特定的贖金。該便條甚至還說明了必須轉移到提供的加密錢包地址的確切金額 - 0.002664 BITCOIN。比特幣加密貨幣因其波動性而臭名昭著,因此未來美元等值金額可能會發生變化。然而,就目前而言,約 153 美元。 SanwaiWARE Ransomware 黑客威脅說,如果他們在勒索軟件感染後 48 小時內沒有收到錢,所有加密數據將丟失。
筆記全文如下:
' sanwaiWare 2021
您的文件已加密。支付
發送 0.002664 比特幣到——
付款後
發送付款後,打開桌面上的解密器。
嘗試反轉將導致您的文件永遠丟失。付款通知
從最初通知到付款,您有 (48) 小時的時間。
如果未在規定時間內付款,您的文件將被刪除。 '
