Wannabitcoin 勒索軟件
WannaBitcoin 是一種勒索軟件威脅,旨在加密文件並使受影響的用戶無法訪問它們。該惡意軟件的一個特點是它在加密文件的名稱後附加了“.wannabitcoin”擴展名。例如,如果文件的原始名稱為“1.jpg”,則將其修改為“1.jpg.wannabitcoin”。
加密結束後,WannaBitcoin Ransomware 生成三個贖金票據。 WannaBitcoin Ransomware 以彈出窗口的形式顯示第一個贖金票據。第二個創建為名為“READ ME TO RECOVER YOUR FILES.wannabitcoin.txt”的文本文件。最後,WannaBitcoin 更改了受感染計算機上的桌面壁紙。
最後兩張贖金票據指示受害者向提供的以太坊錢包發送 1 ETH,而彈出窗口中的消息表示數據恢復將花費用戶 0.5 BTC(比特幣)。與許多其他勒索軟件攻擊不同,WannaBitcoin Ransomware 背後的攻擊者不提供任何联系信息。
不幸的是,如果沒有開發勒索軟件的網絡犯罪分子提供的有效解密工具,通常無法解密文件。此外,支付贖金並不能保證您會收到解密工具。因此,最好使用經過認證的反惡意軟件程序來防止勒索軟件攻擊的發生,並通過妥善備份您的數據來限制潛在的損害。
WannaBitcoin 彈出消息中的文本:
'想要比特幣
您的文件已被加密!
您的文件已被加密!
您的文件將無法永久恢復 -
您的文件已被加密!
發生了什麼?
您的重要文件已加密。
您的文檔、照片、視頻、數據庫和其他文件無法訪問,因為您的文件已通過 RSA-8192 加密。
我可以恢復我的文件嗎?
您可以使用我們的解密來解密您的文件,但您需要為此付費。它的成本為 0.05 BTC。
我如何付款?
僅接受比特幣付款。有關更多信息,請單擊 。
請檢查比特幣的當前價格併購買一些比特幣。如需更多信息,請點擊 。
請記住將正確的金額發送到窗口中指定的地址。
付款後,點擊 。
檢查付款後,您可以立即開始解密文件。
【什麼是以太坊?】
[支票付款]”
以下文本位於文本文件中:
“你所有的文件都被 WannaBitcoin 加密了。
將您的文件 1 加密到:0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A
在您發送 1 ETH 後,請點擊 Check Payment 按鈕。
加密日誌:
----------------------------------------
——”
壁紙中的文字如下:
“您的文件已被加密!
發送 1 ETH 到“0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A”
欲知詳情,請打開
“讀我來恢復你的文件。wannabitcoin '