Wnmd Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 3 |
Zum ersten Mal gesehen: | December 15, 2021 |
Zuletzt gesehen: | December 19, 2021 |
Betroffene Betriebssysteme: | Windows |
Die Wnmd Ransomware gehört zu einer bedrohlichen Klasse von Malware, die speziell entwickelt wurde, um die Daten ihrer Opfer unbrauchbar und unzugänglich zu machen. Die Angreifer versuchen dann, ihre Opfer gegen Geld zu erpressen, um den Entschlüsselungsschlüssel oder das Software-Tool bereitzustellen, das für die Wiederherstellung der Dateien erforderlich ist.
Während des Verschlüsselungsprozesses markiert Wnmd alle betroffenen Dateien, indem es ihre ursprünglichen Namen ändert. Die Bedrohung hängt die Namen mit '.wnmd' als neue Dateierweiterung an. Wenn alle Zieldateitypen gesperrt wurden, wird eine Lösegeldforderung mit Anweisungen auf den infizierten Systemen abgelegt. Die Nachricht wird als neu erstellte Textdatei namens "#INSTRUCTIONS DECRYPT.txt" zugestellt.
Details der Lösegeldforderung
Die Anmerkung von Wnmd Ransomware ist eher kurz. Darin heißt es, dass betroffene Benutzer nur die beiden in der Nachricht beschriebenen Schritte ausführen müssen, um ihre Dateien zurückzuerhalten. Die erste besteht darin, mit den Angreifern Kontakt aufzunehmen, indem sie dem Discord-Konto des Hackers eine Nachricht senden. Danach erhalten die Opfer angeblich den Entschlüsselungsschlüssel. Wenn der Hinweis vertrauenswürdig ist, möchten die Betreiber von Wnmd Ransomware keine Zahlung erhalten. Natürlich kann dies nicht genau der Fall sein, da die Hacker während der privaten Konvertierung mit den Opfern mehrere neue Anforderungen hinzufügen könnten.
Der vollständige Text der Notiz lautet:
' Ups…. Ihr PC wurde verschlüsselt.
Ihre wichtigen Dateien werden mit einem speziellen Verschlüsselungsalgorithmus verschlüsselt.Wie können Sie Ihre Dateien wiederherstellen?
Schritt 1. Um alle Ihre Dateien zu entschlüsseln, müssen Sie mir eine Nachricht in Zwietracht senden Benutzer# i magisa#3409
Schritt 2. Wenn Sie mir eine Nachricht senden, schicke ich Ihnen den Entschlüsselungsschlüssel!
3. Sept. VIEL GLÜCK 😀 '