Wnmd Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | December 15, 2021 |
| 最后一次露面: | December 19, 2021 |
| 受影响的操作系统: | Windows |
Wnmd Ransomware 屬於一種具有威脅性的惡意軟件,專門設計用於使受害者的數據無法使用和無法訪問。然後,攻擊者旨在勒索受害者以換取提供恢復文件所需的解密密鑰或軟件工具。
在加密過程中,Wnmd 通過更改其原始名稱來標記所有受影響的文件。威脅會在名稱後附加“.wnmd”作為新的文件擴展名。當所有目標文件類型都被鎖定後,帶有說明的贖金票據將被放置在受感染的系統上。該消息將作為新創建的名為“#INSTRUCTIONS DECRYPT.txt”的文本文件傳送。
贖金票據的詳細信息
Wnmd Ransomware 的說明相當簡短。它指出,受影響的用戶只需按照消息中概述的兩個步驟即可取回他們的文件。第一個是通過向黑客的 Discord 帳戶發送消息來與攻擊者建立聯繫。之後,受害者將獲得解密密鑰。如果可以信任該票據,Wnmd Ransomware 的運營商就不想收到任何付款。當然,情況可能並非完全如此,因為黑客可以在與受害者進行私人轉換期間添加多個新要求。
筆記全文如下:
'哎呀……您的 PC 已加密。
您的重要文件使用特殊的加密算法進行加密。如何恢復您的文件?
步驟1。要解密您的所有文件,您需要在不和諧用戶# i magisa#3409 中給我發消息
第2步。等你給我發消息後,我會把解密密鑰發給你!
9 月 3 日祝你好運:D '
