Pourquoi vous devriez vous méfier du Wing Ransomware

ransomware

Wing Ransomware est un malware connu pour crypter des fichiers et exiger des rançons pour leur récupération. Dans cet aperçu, nous examinons les caractéristiques, les fonctionnalités et les risques potentiels associés au ransomware Wing.

Exécution du ransomware et résultats des tests

Wing crypte les fichiers en ajoutant une extension « .wing » et dépose une demande de rançon nommée « Readme.txt ». Cette note décrit le cryptage des fichiers des victimes et détaille la demande de rançon, généralement en crypto-monnaie Bitcoin.

Étant donné que Wing fonctionne dans une version de test, des variations dans le contenu des extensions et des notes peuvent survenir en fonction des attaquants exécutant le ransomware.

Informations techniques sur Wing Ransomware

Wing utilise les algorithmes cryptographiques RSA-4096, AES-256 et ChaCha20 pour crypter les fichiers locaux et partagés sur le réseau. Il évite les fichiers système critiques et utilise des techniques pour masquer sa présence dans le Gestionnaire des tâches de Windows.

Wing assure la persistance en démarrant automatiquement au redémarrage du système et supprime les clichés instantanés de volume, éliminant ainsi une option de récupération potentielle.

Gérer les notes de rançon et la récupération de fichiers

La demande de rançon met en évidence le contrôle des attaquants sur les outils de décryptage, mais le paiement de la rançon ne garantit pas la récupération des fichiers. Il est fortement déconseillé aux victimes de soutenir des activités illégales en répondant aux demandes des cybercriminels.

Pour atténuer l’impact des ransomwares, il est crucial de les éliminer du système d’exploitation. Cependant, la récupération de fichiers n'est possible que grâce à des sauvegardes stockées à plusieurs emplacements.

En plus de Wing, il existe de nombreuses variantes de ransomware, qui diffèrent par leurs algorithmes de cryptage et leurs demandes de rançon. Les exemples incluent Ldhy, Fastbackdata, New24, MIRROR et Slime.

La note de Wing Ransomware se lit comme suit :

Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

* Please read this message carefully and patiently *

* Si vous utilisez des outils, programmes ou méthodes pour récupérer vos fichiers et qu'ils sont endommagés, nous ne serons pas responsables de tout dommage causé à vos fichiers !

* Notez que vos fichiers n'ont subi aucun dommage, ils ont uniquement été cryptés par notre algorithme. Vos fichiers et l'ensemble de votre système reviendront en mode normal grâce au programme que nous vous fournissons. Personne d'autre que nous ne pourra décrypter vos fichiers !

* Pour nous faire confiance, vous pouvez nous envoyer au maximum 2 fichiers sans importance, et nous les décrypterons gratuitement pour vous. Veuillez noter que vos fichiers ne doivent pas contenir d'informations importantes. Vos fichiers doivent être dans un format que nous pouvons lire, tel que .txt, .pdf, .xlsx, .jpg ou tout autre format lisible pour nous.

Veuillez mettre votre identifiant unique comme titre de l'e-mail ou comme titre de début de la conversation.

* Pour un décryptage plus rapide, envoyez-nous d'abord un message sur Telegram. S'il n'y a pas de réponse dans les 24 heures, veuillez nous envoyer un email *

Identifiant du télégramme : -

Courrier 1 : -

Courrier 2 : -

Vous recevrez l'adresse BTC pour le paiement dans la lettre de réponse

--------------------------------

! Important !

S'il vous plaît, ne perdez pas de temps et n'essayez pas de nous tromper, cela n'entraînera qu'une augmentation des prix !

Veuillez noter que nous sommes des professionnels et que nous faisons simplement notre travail !

Nous sommes toujours ouverts au dialogue et prêts à vous aider !

Identifiant unique: -

Identifiant personnel: -

Variations cryptographiques et montants des rançons

Les ransomwares utilisent différents algorithmes cryptographiques et les montants des rançons varient en fonction des victimes, allant de trois à huit chiffres en USD.

Les développeurs de Wing utilisent un modèle Ransomware-as-a-Service (RaaS), recherchant activement des partenaires via des forums de hackers et des campagnes de spam par courrier électronique. Les détails de l’infrastructure de l’aile en prolifération restent inconnus.

Les ransomwares se propagent généralement via le phishing, l'ingénierie sociale et diverses techniques de distribution trompeuses, telles que les téléchargements inopinés, les liens/pièces jointes malveillants, la publicité malveillante et les fausses mises à jour.

Se protéger contre les ransomwares

La prévention des ransomwares implique de télécharger uniquement à partir de sources officielles, d'activer et de mettre à jour les programmes par des moyens légitimes et de faire preuve de prudence lors de la navigation et du traitement des e-mails.

Il est essentiel de maintenir un logiciel antivirus réputé, de le mettre à jour régulièrement et d’effectuer des analyses du système pour identifier et supprimer les menaces potentielles.

En cas d'infection par Wing, il est recommandé d'exécuter une analyse avec une application anti-malware mise à jour pour une suppression automatique.

En restant informés et en adoptant des mesures de sécurité proactives, les individus et les organisations peuvent améliorer leur résilience face à l’évolution du paysage des menaces des ransomwares.

Par Zane
February 6, 2024
Ransomware
Français
February 6, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.