Willow Ransomware

Willow Ransomwareの脅威は、infosecの研究者によって発見された新しい強力なマルウェアです。この脅威は、典型的なランサムウェアとして機能します。強力な暗号化アルゴリズムを使用して、被害者のファイルをロックすることを目的としています。標的となるファイルタイプにアクセスできなくなり、被害者はドキュメント、データベース、アーカイブ、写真、画像などを使用できなくなります。脅威の展開を担当するハッカーは、影響を受けたユーザーにアクセスの回復を支援するための金銭を要求します。ロックされたデータ。

不正な機能の一部として、Willow Ransomwareは、新しい拡張子として「.willow」を追加することにより、暗号化されたファイルの名前を変更します。影響を受けるユーザーにハッカーの指示が表示されるようにするために、脅威はほぼ同じメッセージを含む2つの身代金メモを配信します。最初のものは、現在のデスクトップの背景を置き換える画像に表示されます。 2番目のメモは、「READMEPLEASE.txt」という名前の新しく作成されたテキストファイル内に含まれます。

身代金メモの詳細

2つのメモのテキストにはごくわずかな違いがありますが、重要な詳細はすべて同じです。ハッカーは正確に500ドルの身代金を支払われることを望んでいます。ただし、被害者はビットコイン暗号通貨を使用して、提供された暗号ウォレットアドレスに送金する必要があります。現在のビットコインの為替レートでは、身代金は0.1473766BTCになります。ビットコインは本質的に変動性があり、その評価は急速に変化する可能性があることに注意してください。 Willow Ransomwareハッカーは、要求が満たされない場合、暗号化されたファイルが削除され、ユーザーがデータを完全に失うことになると警告しています。

'READMEPLEASE.txt'ファイル内にあるメッセージの全文は次のとおりです。

'こんにちは若者。私、ウィローウルフはあなたのファイルをもう一度暗号化しました。
でも今は元気なので、シルバーポーへの脅威だと思うのでやりました
と安全な場所。ほとんどのファイルは暗号化されています。
なんらかの方法で私に500ドル払ってください。そうでない場合-申し訳ありませんが、ファイルが失われます。
復号化キーはまったく役に立たない。

支払情報：

金額：0.1473766 BTC
ビットコインアドレス： '

SpyHunterはWillow Ransomwareを検出して削除します