Threat Database Ransomware Willow Ransomware

Willow Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 1
Vu la première fois: October 29, 2021
Systèmes d'exploitation concernés: Windows

La menace Willow Ransomware est un nouveau malware puissant découvert par les chercheurs d'infosec. La menace fonctionne comme un ransomware typique - elle vise à verrouiller les fichiers de ses victimes grâce à un algorithme de cryptage puissant. Les types de fichiers ciblés deviendront inaccessibles et les victimes ne pourront plus utiliser leurs documents, bases de données, archives, photos, images, etc. Les pirates responsables du déploiement de la menace extorqueront alors de l'argent aux utilisateurs concernés pour aider à restaurer l'accès à les données verrouillées.

Dans le cadre de sa fonctionnalité néfaste, Willow Ransomware modifie les noms des fichiers cryptés en ajoutant « .willow » comme nouvelle extension. Pour s'assurer que les utilisateurs concernés voient les instructions des pirates, la menace délivre deux notes de rançon avec des messages presque identiques. Le premier sera affiché dans une image qui remplacera l'arrière-plan du bureau actuel. La deuxième note sera contenue dans un fichier texte nouvellement créé nommé "READMEPLEASE.txt".

Détails de la note de rançon

Les deux notes ont des différences très mineures dans le texte mais tous les détails importants sont les mêmes. Les pirates veulent être payés une rançon d'exactement 500 $.Cependant, les victimes doivent envoyer l'argent en utilisant la crypto-monnaie Bitcoin à l'adresse de portefeuille crypto fournie. Au taux de change actuel du Bitcoin, la rançon s'élève à 0,1473766 BTC. Gardez à l'esprit que Bitcoin est volatile par nature et que sa valorisation peut changer rapidement. Les pirates de Willow Ransomware avertissent que si leurs demandes ne sont pas satisfaites, les fichiers cryptés seront supprimés et les utilisateurs perdront complètement leurs données.

Le texte intégral du message trouvé dans le fichier 'READMEPLEASE.txt' est :

« Bonjour mon gars. Moi, Willow Wolf, j'ai encore crypté vos fichiers.
Mais comme je vais bien maintenant, je l'ai fait parce que je pense que tu es une menace pour The Silver Paw
et L'Endroit Sûr. La plupart de vos fichiers sont cryptés.
Payez-moi 500 $ d'une manière ou d'une autre. Sinon, je suis désolé, vous perdrez vos fichiers et tout
la clé de décryptage est totalement inutile.

Informations de paiement:

Montant : 0,1473766 BTC
Adresse Bitcoin :
'

SpyHunter détecte et supprime Willow Ransomware

Détails des fichiers système

Willow Ransomware peut créer le(s) fichier(s) suivant(s) :
# Nom de fichier MD5 Détections
1. file.exe a31b18f6f5e28a05b92e29d3f2feb6e8 1

Tendance

Le plus regardé

Chargement...