Willow Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 1 |
Vu la première fois: | October 29, 2021 |
Systèmes d'exploitation concernés: | Windows |
La menace Willow Ransomware est un nouveau malware puissant découvert par les chercheurs d'infosec. La menace fonctionne comme un ransomware typique - elle vise à verrouiller les fichiers de ses victimes grâce à un algorithme de cryptage puissant. Les types de fichiers ciblés deviendront inaccessibles et les victimes ne pourront plus utiliser leurs documents, bases de données, archives, photos, images, etc. Les pirates responsables du déploiement de la menace extorqueront alors de l'argent aux utilisateurs concernés pour aider à restaurer l'accès à les données verrouillées.
Dans le cadre de sa fonctionnalité néfaste, Willow Ransomware modifie les noms des fichiers cryptés en ajoutant « .willow » comme nouvelle extension. Pour s'assurer que les utilisateurs concernés voient les instructions des pirates, la menace délivre deux notes de rançon avec des messages presque identiques. Le premier sera affiché dans une image qui remplacera l'arrière-plan du bureau actuel. La deuxième note sera contenue dans un fichier texte nouvellement créé nommé "READMEPLEASE.txt".
Table des matières
Détails de la note de rançon
Les deux notes ont des différences très mineures dans le texte mais tous les détails importants sont les mêmes. Les pirates veulent être payés une rançon d'exactement 500 $.Cependant, les victimes doivent envoyer l'argent en utilisant la crypto-monnaie Bitcoin à l'adresse de portefeuille crypto fournie. Au taux de change actuel du Bitcoin, la rançon s'élève à 0,1473766 BTC. Gardez à l'esprit que Bitcoin est volatile par nature et que sa valorisation peut changer rapidement. Les pirates de Willow Ransomware avertissent que si leurs demandes ne sont pas satisfaites, les fichiers cryptés seront supprimés et les utilisateurs perdront complètement leurs données.
Le texte intégral du message trouvé dans le fichier 'READMEPLEASE.txt' est :
« Bonjour mon gars. Moi, Willow Wolf, j'ai encore crypté vos fichiers.
Mais comme je vais bien maintenant, je l'ai fait parce que je pense que tu es une menace pour The Silver Paw
et L'Endroit Sûr. La plupart de vos fichiers sont cryptés.
Payez-moi 500 $ d'une manière ou d'une autre. Sinon, je suis désolé, vous perdrez vos fichiers et tout
la clé de décryptage est totalement inutile.Informations de paiement:
Montant : 0,1473766 BTC
Adresse Bitcoin : '
SpyHunter détecte et supprime Willow Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |