SanwaiWARE Ransomware

SanwaiWAREランサムウェアは、被害者のファイルをロックして使用できなくするように設計された脅威です。具体的には。この脅威は強力な暗号化プロセスを採用して、必要な復号化キーがないとロックされたファイルを簡単に復元できないようにします。このタイプの他のほとんどの脅威は、元の名前に新しいファイル拡張子を追加することで影響を受けるファイルをマークしますが、SanwaiWARERansomwareは別のアプローチを使用します。元のファイル拡張子を「.sanwai15」または「.sanwai16」に置き換えます。完全に。どちらも同じ侵害されたシステムで使用できます。暗号化プロセスが完了すると、脅威は、ポップアップウィンドウとして表示され、「IMPORTANT.txt」という名前のテキストファイル内に含まれる身代金メモメッセージを配信します。

身代金メモの詳細

両方の場所のテキストは同じです。攻撃者から復号化ツールを入手するには、特定の身代金を支払う必要があるという脅威を被害者に通知します。このメモには、提供された暗号ウォレットアドレスに転送する必要がある正確な合計（0.002664ビットコイン）も記載されています。ビットコインの暗号通貨はその変動性で有名であるため、ドルでの同等の合計は将来変更される可能性があります。しかし、現時点では、約153ドル。 SanwaiWAREランサムウェアハッカーは、ランサムウェア感染から48時間以内に金銭を受け取らなければ、暗号化されたすべてのデータが失われると脅迫しています。

メモの全文は次のとおりです。

' sanwaiWare 2021
ファイルは暗号化されています。

支払い
0.002664ビットコインをに送信します

-
支払い後
支払いを送信したら、デスクトップでDecryptorを開きます。
逆にしようとすると、ファイルが永久に失われます。

支払い通知
最初の通知から（48）時間以内に支払いを行ってください。
時間枠内に支払いが行われない場合、ファイルは削除されます。 '