Wnbe Ransomware

的目標Wnbe Ransomware 是滲透目標計算機，然後使用不可破解的加密算法鎖定存儲在那裡的文件。作為該過程的一部分，威脅還會將“.wnbe”作為新擴展名附加到受影響的文件中。噸Wnbe Ransomware是 Wnabe Ransomware 威脅的新變種，已在野外觀察到。

Wnbe Ransomware 將在兩個不同的地方為其受害者留下說明。首先，威脅將使用自己的一個更改被破壞設備的默認桌面牆紙。新的壁紙圖像將顯示來自黑客的簡短信息。但是，正確的贖金記錄將通過名為“read_instructions.txt”的文本文件發送。

需求概覽

閱讀牆紙只是告訴 Wnbe Ransomware 的受害者查找並檢查文本文件中的說明。事實上，重要的細節都包含在那裡。攻擊者表示，他們希望獲得 26.65 美元的贖金。交易必須使用比特幣加密貨幣進行。作為交換，攻擊者承諾向受影響的用戶發送一個專門的軟件工具，該工具將解密所有鎖定的文件。但是，要獲得該工具，受害者需要將支付贖金的證明發送到黑客的電子郵件 - “anenomous31@gmail.com”。

贖金票據的全文是：

'哎呀！您的文件已被劫持！

您的所有文件都已加密
您的計算機感染了 Wannabe Ransomware。您的文件已被加密，您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 26.65 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家而異，建議您進行快速的谷歌搜索
自己找出如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com

支付信息金額：0.00043 BTC
比特幣地址：

如果您已完成支付金額，請將您在提供的電子郵件中支付的證明發送給我們
以便我們將解密工具發送到您的電子郵件地址。

電子郵件地址：anenomous31@gmail.com

壁紙中的信息是：

哎呀！您的文件已被鎖定

如果您想找回您的文件，請閱讀可以在“read_instructions.txt”中找到的指南，謝謝。

SpyHunter 检测并删除 Wnbe Ransomware