Wannabitcoin 勒索軟件

WannaBitcoin 是一種勒索軟件威脅，旨在加密文件並使受影響的用戶無法訪問它們。該惡意軟件的一個特點是它在加密文件的名稱後附加了“.wannabitcoin”擴展名。例如，如果文件的原始名稱為“1.jpg”，則將其修改為“1.jpg.wannabitcoin”。

加密結束後，WannaBitcoin Ransomware 生成三個贖金票據。 WannaBitcoin Ransomware 以彈出窗口的形式顯示第一個贖金票據。第二個創建為名為“READ ME TO RECOVER YOUR FILES.wannabitcoin.txt”的文本文件。最後，WannaBitcoin 更改了受感染計算機上的桌面壁紙。

最後兩張贖金票據指示受害者向提供的以太坊錢包發送 1 ETH，而彈出窗口中的消息表示數據恢復將花費用戶 0.5 BTC（比特幣）。與許多其他勒索軟件攻擊不同，WannaBitcoin Ransomware 背後的攻擊者不提供任何联系信息。

不幸的是，如果沒有開發勒索軟件的網絡犯罪分子提供的有效解密工具，通常無法解密文件。此外，支付贖金並不能保證您會收到解密工具。因此，最好使用經過認證的反惡意軟件程序來防止勒索軟件攻擊的發生，並通過妥善備份您的數據來限制潛在的損害。

WannaBitcoin 彈出消息中的文本：

'想要比特幣

您的文件已被加密！

您的文件已被加密！

您的文件將無法永久恢復 -

您的文件已被加密！

發生了什麼？

您的重要文件已加密。

您的文檔、照片、視頻、數據庫和其他文件無法訪問，因為您的文件已通過 RSA-8192 加密。

我可以恢復我的文件嗎？

您可以使用我們的解密來解密您的文件，但您需要為此付費。它的成本為 0.05 BTC。

我如何付款？

僅接受比特幣付款。有關更多信息，請單擊 。

請檢查比特幣的當前價格併購買一些比特幣。如需更多信息，請點擊 。

請記住將正確的金額發送到窗口中指定的地址。

付款後，點擊 。

檢查付款後，您可以立即開始解密文件。

【什麼是以太坊？】

[支票付款]”

以下文本位於文本文件中：

“你所有的文件都被 WannaBitcoin 加密了。

將您的文件 1 加密到：0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A

在您發送 1 ETH 後，請點擊 Check Payment 按鈕。

加密日誌：

----------------------------------------

——”

壁紙中的文字如下：

“您的文件已被加密！

發送 1 ETH 到“0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A”

欲知詳情，請打開

“讀我來恢復你的文件。wannabitcoin '