Willow 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 1 |
初见: | October 29, 2021 |
受影响的操作系统: | Windows |
Willow Ransomware 威脅是信息安全研究人員發現的一種新的強大惡意軟件。該威脅作為典型的勒索軟件運行 - 它旨在通過強大的加密算法鎖定受害者的文件。目標文件類型將無法訪問,受害者將無法再使用他們的文檔、數據庫、檔案、照片、圖像等。負責部署威脅的黑客將向受影響的用戶勒索金錢,以幫助恢復對他們的訪問。鎖定的數據。
作為其邪惡功能的一部分,Willow Ransomware 通過附加“.willow”作為新擴展名來更改加密文件的名稱。為了確保受影響的用戶看到黑客的指示,該威脅發送了兩張幾乎相同信息的贖金票據。第一個將顯示在將替換當前桌面背景的圖像中。第二個註釋將包含在新創建的名為“READMEPLEASE.txt”的文本文件中。
目錄
贖金票據的詳細信息
這兩個註釋在文本上有非常小的差異,但所有重要的細節都是相同的。黑客希望獲得 500 美元的贖金。但是,受害者必須使用比特幣加密貨幣將錢發送到提供的加密錢包地址。按照目前的比特幣匯率,贖金為 0.1473766 BTC。請記住,比特幣本質上是不穩定的,其估值可能會迅速變化。 Willow Ransomware 黑客警告說,如果他們的要求得不到滿足,加密文件將被刪除,用戶將完全丟失他們的數據。
在“READMEPLEASE.txt”文件中找到的消息全文是:
'你好,小伙子。我,Willow Wolf,又一次加密了你的文件。
但是我現在很好,我這樣做是因為我認為你對銀爪是個威脅
和安全的地方。您的大部分文件都已加密。
以某種方式付給我 500 美元。如果沒有 - 對不起,你會丟失你的文件,以及任何
解密密鑰完全沒用。支付信息:
數量:0.1473766 BTC
比特幣地址: '
SpyHunter 检测并删除 Willow 勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |