Wannacry666 Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 3 |
| Zum ersten Mal gesehen: | January 19, 2011 |
| Zuletzt gesehen: | September 29, 2020 |
| Betroffene Betriebssysteme: | Windows |
In seinen eigenen Worten verwendet die Wannacry666 Ransomware einen "militärischen Verschlüsselungsalgorithmus", um Benutzer effektiv vom Zugriff auf und der Verwendung ihrer Dateien auszuschließen. Die Hacker, die hinter der Bedrohung stehen, verlangen dann Geld als Gegenleistung für den in ihrem Besitz befindlichen Entschlüsselungsschlüssel. Die Wannacry666-Ransomware ist der Name für eine der neuesten Ergänzungen der Xorist Ransomware- Familie von Malware-Bedrohungen.
Die Wannacry666 Ransomware fügt '.wannacry666' als brandneue Erweiterung des ursprünglichen Dateinamens jeder erfolgreich verschlüsselten Datei hinzu. Außerdem wird eine Textdatei mit Anweisungen der Kriminellen in allen Ordnern abgelegt, die gesperrte Daten enthalten. Der für die Textdateien verwendete Name ist eine scheinbar zufällige Folge von Buchstaben.
Den Opfern der Wannacry666 Ransomware wird mitgeteilt, dass der für die Wiederherstellung der verschlüsselten Dateien erforderliche Entschlüsselungsschlüssel nur im Darknet erworben werden kann. Um auf die Websites zuzugreifen, werden die Opfer angewiesen, den TOR-Browser herunterzuladen, und erhalten zwei URL-Adressen. Dort müssen betroffene Benutzer den spezifischen Entschlüsselungscode eingeben.
Opfern von Ransomware-Angriffen wird dringend empfohlen, nicht nur darauf zu verzichten, Geld an die Kriminellen zu senden, sondern auch nicht einmal eine Kommunikation mit ihnen zu initiieren. Stattdessen sollte das gefährdete Computersystem mit einem professionellen Anti-Malware-Programm gereinigt werden, um eine weitere Verschlüsselung von Dateien zu verhindern. Erst danach sollte ein geeignetes Backup für die Wiederherstellung der gesperrten Dateien verwendet werden.
Der vollständige Text des Hinweises der Wannacry666 Ransomware lautet:
»Sie wurden Opfer der NOTEMANNACRY RANSOMWARE!
Die Dateien auf Ihrem Computer wurden mit einem militärischen Verschlüsselungsalgorithmus verschlüsselt. Es gibt keinen Weg dazu
Stellen Sie Ihre Daten ohne speziellen Schlüssel wieder her. Sie können diesen Schlüssel auf der in Schritt 2 gezeigten Darknet-Seite erwerben.
Führen Sie die folgenden drei einfachen Schritte aus, um Ihren Schlüssel zu erwerben und Ihre Daten wiederherzustellen:
1. Laden Sie den Tor-Browser unter "hxxps: //www.torproject.org/" herunter. Wenn Sie brauchen
Hilfe, bitte googeln Sie für "Zugriff auf Zwiebelseite".
2. Besuchen Sie mit dem Tor-Browser eine der folgenden Seiten:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Geben Sie dort Ihren persönlichen Entschlüsselungscode ein: '
