Perché dovresti fare attenzione a Wing Ransomware
Wing Ransomware è un malware noto per crittografare i file e richiedere riscatti per il loro recupero. In questa panoramica, approfondiamo le caratteristiche, le funzionalità e i potenziali rischi associati al ransomware Wing.
Table of Contents
Esecuzione del ransomware e risultati dei test
Wing crittografa i file, aggiungendo un'estensione ".wing" e rilascia una richiesta di riscatto denominata "Readme.txt". Questa nota delinea la crittografia dei file delle vittime e descrive in dettaglio la richiesta di riscatto, in genere nella criptovaluta Bitcoin.
Dato che Wing funziona in una versione di prova, potrebbero verificarsi variazioni nell'estensione e nel contenuto delle note a seconda degli aggressori che eseguono il ransomware.
Approfondimenti tecnici su Wing Ransomware
Wing utilizza algoritmi crittografici RSA-4096, AES-256 e ChaCha20 per crittografare sia i file locali che quelli condivisi in rete. Evita i file di sistema critici e utilizza tecniche per nascondere la sua presenza nel Task Manager di Windows.
Wing garantisce la persistenza avviandosi automaticamente al riavvio del sistema ed elimina le copie shadow del volume, eliminando una potenziale opzione di ripristino.
Gestione delle note di riscatto e del recupero di file
La richiesta di riscatto evidenzia il controllo degli aggressori sugli strumenti di decrittazione, ma il pagamento del riscatto non garantisce il recupero dei file. Si sconsiglia vivamente alle vittime di sostenere attività illegali soddisfacendo le richieste dei criminali informatici.
Per mitigare l’impatto del ransomware, è fondamentale eliminarlo dal sistema operativo. Tuttavia, il ripristino dei file è possibile solo tramite backup archiviati in più posizioni.
Oltre a Wing, esistono numerose varianti di ransomware, che differiscono per algoritmi di crittografia e richieste di riscatto. Gli esempi includono Ldhy, Fastbackdata, New24, MIRROR e Slime.
La nota di Wing Ransomware è la seguente:
Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
* Please read this message carefully and patiently *
* Se utilizzi strumenti, programmi o metodi per recuperare i tuoi file e questi vengono danneggiati, non saremo responsabili per eventuali danni ai tuoi file!
* Tieni presente che i tuoi file non sono stati danneggiati in alcun modo, sono stati solo crittografati dal nostro algoritmo. I tuoi file e l'intero sistema torneranno alla modalità normale attraverso il programma che ti forniamo. Nessuno tranne noi sarà in grado di decrittografare i tuoi file!
* Per guadagnare fiducia in noi, puoi inviarci un massimo di 2 file non importanti e noi li decodificheremo per te gratuitamente. Tieni presente che i tuoi file non devono contenere informazioni importanti. I tuoi file devono essere in un formato che possiamo leggere, come .txt, .pdf, .xlsx, .jpg o qualsiasi altro formato leggibile per noi.
Inserisci il tuo ID univoco come titolo dell'e-mail o come titolo iniziale della conversazione.
* Per una decrittazione più rapida, inviaci prima un messaggio su Telegram. Se non ricevi risposta entro 24 ore, inviaci un'e-mail *
ID telegramma: -
Posta 1: -
Posta 2: -
Riceverai l'indirizzo BTC per il pagamento nella lettera di risposta
--------------------------------
! Importante!
Per favore, non perdere tempo e non cercare di ingannarci, il risultato sarà solo un aumento del prezzo!
Tieni presente che siamo professionisti e facciamo solo il nostro lavoro!
Siamo sempre aperti al dialogo e pronti ad aiutarti!
ID univoco: -
ID personale: -
Variazioni crittografiche e somme di riscatto
Il ransomware utilizza diversi algoritmi crittografici e le somme di riscatto variano in base alle vittime, da tre a otto cifre in USD.
Gli sviluppatori di Wing utilizzano un modello Ransomware-as-a-Service (RaaS), cercando attivamente partner attraverso forum di hacker e campagne di spam via e-mail. I dettagli dell'infrastruttura per l'ala proliferante rimangono sconosciuti.
Il ransomware si diffonde in genere tramite phishing, ingegneria sociale e varie tecniche di distribuzione ingannevoli, come download drive-by, collegamenti/allegati dannosi, malvertising e aggiornamenti falsi.
Protezione dal ransomware
Prevenire il ransomware implica scaricare solo da fonti ufficiali, attivare e aggiornare programmi con mezzi legittimi e prestare attenzione durante la navigazione e la gestione delle e-mail.
Mantenere un software antivirus affidabile, aggiornarlo regolarmente ed eseguire scansioni del sistema sono fondamentali per identificare e rimuovere potenziali minacce.
In caso di infezione da Wing, si consiglia di eseguire una scansione con un'applicazione antimalware aggiornata per la rimozione automatica.
Rimanendo informati e adottando misure di sicurezza proattive, gli individui e le organizzazioni possono migliorare la propria resilienza contro il panorama in evoluzione delle minacce del ransomware.