SanwaiWARE Ransomware

Le SanwaiWARE Ransomware est une menace conçue pour verrouiller les fichiers de la victime et les rendre inutilisablesPlus précisément. La menace utilise un processus de cryptage fort pour garantir que les fichiers verrouillés ne peuvent pas être facilement restaurés sans la clé de décryptage nécessaire. Alors que la plupart des autres menaces de ce type marquent les fichiers qu'elles affectent en ajoutant de nouvelles extensions de fichiers à leurs noms d'origine, le SanwaiWARE Ransomware utilise une approche différente. Il remplace les extensions de fichier d'origine par '.sanwai15' ou '.sanwai16'complètement. Les deux peuvent être utilisés sur le même système compromis. Une fois son processus de cryptage terminé, la menace envoie un message de demande de rançon affiché sous forme de fenêtre contextuelle et contenu dans un fichier texte nommé « IMPORTANT.txt ».

Détails de la note de rançon

Le texte aux deux endroits est identique. Il informe les victimes de la menace que pour obtenir l'outil de décryptage des attaquants, elles devront payer une rançon spécifique. La note indique même la somme exacte qui devra être transférée à l'adresse crypto-wallet fournie - 0,002664 BITCOIN. La crypto-monnaie Bitcoin est connue pour sa volatilité, donc la somme équivalente en dollars peut changer à l'avenir. Cependant, pour le moment, il est153 $ environ. Les pirates SanwaiWARE Ransomware menacent que s'ils ne reçoivent pas l'argent dans les 48 heures suivant l'infection du ransomware, toutes les données cryptées seront perdues.

Le texte intégral de la note est :

' sanwaiWare 2021
Vos fichiers ont été cryptés.

PAIEMENT
Envoyez 0,002664 BITCOIN à

-
APRÈS PAIEMENT
Une fois que vous avez envoyé le paiement, ouvrez le décrypteur sur votre bureau.
Tenter d'inverser entraînera la perte définitive de vos fichiers.

AVIS DE PAIEMENT
Vous avez (48) heures à compter de la notification initiale pour effectuer le paiement.
Si le paiement n'est pas effectué dans les délais, vos fichiers seront supprimés. '