Wnmd Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 3 |
| Vu la première fois: | December 15, 2021 |
| Vu pour la dernière fois : | December 19, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Le Wnmd Ransomware appartient à une classe menaçante de logiciels malveillants, spécialement conçus pour rendre les données de leurs victimes inutilisables et inaccessibles. Les attaquants visent alors à extorquer de l'argent à leurs victimes en échange de la fourniture de la clé de décryptage ou de l'outil logiciel nécessaire à la restauration des fichiers.
Au cours de son processus de cryptage, Wnmd marque tous les fichiers concernés en modifiant leurs noms d'origine. La menace ajoute aux noms « .wnmd » comme nouvelle extension de fichier. Lorsque tous les types de fichiers ciblés ont été verrouillés, une demande de rançon avec des instructions sera déposée sur les systèmes infectés. Le message sera remis sous la forme d'un fichier texte nouvellement créé nommé « #INSTRUCTIONS DECRYPT.txt. »
Détails de la note de rançon
La note de Wnmd Ransomware est plutôt brève. Il indique que les utilisateurs concernés ne doivent suivre que les deux étapes décrites dans le message pour récupérer leurs fichiers. La première consiste à établir le contact avec les attaquants en envoyant un message au compte Discord du pirate. Après cela, les victimes recevront censément la clé de déchiffrement. Si la note est fiable, les opérateurs de Wnmd Ransomware ne souhaitent recevoir aucun paiement. Bien sûr, ce n'est peut-être pas exactement le cas, car les pirates pourraient ajouter plusieurs nouvelles exigences lors de la conversion privée avec les victimes.
Le texte intégral de la note est :
' Oups…. Votre PC a été crypté.
Vos fichiers importants sont cryptés avec un algorithme de cryptage spécial.Comment récupérer vos fichiers ?
Étape 1. Pour décrypter tous vos fichiers, vous devez m'envoyer un message dans discord user# i magisa#3409
Étape 2. Après quand vous m'enverrez un message, je vous enverrai la clé de déchiffrement !
Sep3. BONNE CHANCE 😀 '
