Wnbe Ransomware
的目標Wnbe Ransomware 是滲透目標計算機,然後使用不可破解的加密算法鎖定存儲在那裡的文件。作為該過程的一部分,威脅還會將“.wnbe”作為新擴展名附加到受影響的文件中。噸Wnbe Ransomware是 Wnabe Ransomware 威脅的新變種,已在野外觀察到。
Wnbe Ransomware 將在兩個不同的地方為其受害者留下說明。首先,威脅將使用自己的一個更改被破壞設備的默認桌面牆紙。新的壁紙圖像將顯示來自黑客的簡短信息。但是,正確的贖金記錄將通過名為“read_instructions.txt”的文本文件發送。
目錄
需求概覽
閱讀牆紙只是告訴 Wnbe Ransomware 的受害者查找並檢查文本文件中的說明。事實上,重要的細節都包含在那裡。攻擊者表示,他們希望獲得 26.65 美元的贖金。交易必須使用比特幣加密貨幣進行。作為交換,攻擊者承諾向受影響的用戶發送一個專門的軟件工具,該工具將解密所有鎖定的文件。但是,要獲得該工具,受害者需要將支付贖金的證明發送到黑客的電子郵件 - “anenomous31@gmail.com”。
贖金票據的全文是:
'哎呀!您的文件已被劫持!
您的所有文件都已加密
您的計算機感染了 Wannabe Ransomware。您的文件已被加密,您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能取回我的文件?您可以購買我們的特價商品
解密軟件,該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 26.65 美元。只能用比特幣付款。
我如何付款,我從哪裡獲得比特幣?
購買比特幣因國家而異,建議您進行快速的谷歌搜索
自己找出如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠:
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com支付信息金額:0.00043 BTC
比特幣地址:如果您已完成支付金額,請將您在提供的電子郵件中支付的證明發送給我們
以便我們將解密工具發送到您的電子郵件地址。電子郵件地址:anenomous31@gmail.com
壁紙中的信息是:
哎呀!您的文件已被鎖定
如果您想找回您的文件,請閱讀可以在“read_instructions.txt”中找到的指南,謝謝。
SpyHunter 检测并删除 Wnbe Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | d98ccf93cd8f7fe859e9a05c5c6457cb | 0 |
2. | file.exe | 7f700e252588154a4857f99449f4530e | 0 |