Willow Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 1 |
最初に見た: | October 29, 2021 |
影響を受けるOS: | Windows |
Willow Ransomwareの脅威は、infosecの研究者によって発見された新しい強力なマルウェアです。この脅威は、典型的なランサムウェアとして機能します。強力な暗号化アルゴリズムを使用して、被害者のファイルをロックすることを目的としています。標的となるファイルタイプにアクセスできなくなり、被害者はドキュメント、データベース、アーカイブ、写真、画像などを使用できなくなります。脅威の展開を担当するハッカーは、影響を受けたユーザーにアクセスの回復を支援するための金銭を要求します。ロックされたデータ。
不正な機能の一部として、Willow Ransomwareは、新しい拡張子として「.willow」を追加することにより、暗号化されたファイルの名前を変更します。影響を受けるユーザーにハッカーの指示が表示されるようにするために、脅威はほぼ同じメッセージを含む2つの身代金メモを配信します。最初のものは、現在のデスクトップの背景を置き換える画像に表示されます。 2番目のメモは、「READMEPLEASE.txt」という名前の新しく作成されたテキストファイル内に含まれます。
目次
身代金メモの詳細
2つのメモのテキストにはごくわずかな違いがありますが、重要な詳細はすべて同じです。ハッカーは正確に500ドルの身代金を支払われることを望んでいます。ただし、被害者はビットコイン暗号通貨を使用して、提供された暗号ウォレットアドレスに送金する必要があります。現在のビットコインの為替レートでは、身代金は0.1473766BTCになります。ビットコインは本質的に変動性があり、その評価は急速に変化する可能性があることに注意してください。 Willow Ransomwareハッカーは、要求が満たされない場合、暗号化されたファイルが削除され、ユーザーがデータを完全に失うことになると警告しています。
'READMEPLEASE.txt'ファイル内にあるメッセージの全文は次のとおりです。
'こんにちは若者。私、ウィローウルフはあなたのファイルをもう一度暗号化しました。
でも今は元気なので、シルバーポーへの脅威だと思うのでやりました
と安全な場所。ほとんどのファイルは暗号化されています。
なんらかの方法で私に500ドル払ってください。そうでない場合-申し訳ありませんが、ファイルが失われます。
復号化キーはまったく役に立たない。支払情報:
金額:0.1473766 BTC
ビットコインアドレス: '
SpyHunterはWillow Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |