Kodėl turėtumėte saugotis Wing Ransomware
Wing Ransomware yra kenkėjiška programa, žinoma dėl failų šifravimo ir reikalaujančios išpirkos už jų atkūrimą. Šioje apžvalgoje mes gilinamės į ypatybes, funkcijas ir galimą riziką, susijusią su Wing ransomware.
Table of Contents
Ransomware vykdymo ir bandymo rezultatai
„Wing“ užšifruoja failus, pridėdamas „.wing“ plėtinį ir atmeta išpirkos raštelį pavadinimu „Readme.txt“. Šioje pastaboje aprašomas aukų failų šifravimas ir išsamiai aprašomas išpirkos poreikis, paprastai Bitcoin kriptovaliuta.
Atsižvelgiant į tai, kad „Wing“ veikia bandomojoje versijoje, plėtinių ir pastabų turinys gali skirtis dėl užpuolikų, naudojančių išpirkos reikalaujančią programinę įrangą.
Techninės Wing Ransomware įžvalgos
„Wing“ naudoja RSA-4096, AES-256 ir ChaCha20 kriptografinius algoritmus, kad užšifruotų tiek vietinius, tiek tinkle naudojamus failus. Jis vengia svarbių sistemos failų ir naudoja metodus, kad paslėptų savo buvimą „Windows“ užduočių tvarkytuvėje.
„Wing“ užtikrina patvarumą automatiškai paleidžiant sistemą iš naujo ir ištrina „Volume Shadow Copies“, pašalindama galimą atkūrimo parinktį.
Darbas su išpirkos užrašais ir failų atkūrimas
Išpirkos rašte pabrėžiama, kad užpuolikai gali valdyti iššifravimo įrankius, tačiau išpirkos sumokėjimas negarantuoja failų atkūrimo. Aukoms primygtinai nerekomenduojama remti nelegalios veiklos vykdant kibernetinių nusikaltėlių reikalavimus.
Norint sušvelninti išpirkos reikalaujančios programos poveikį, labai svarbu pašalinti ją iš operacinės sistemos. Tačiau failų atkūrimas įmanomas tik naudojant atsargines kopijas, saugomas keliose vietose.
Be Wing, egzistuoja daugybė išpirkos reikalaujančių programų variantų, kurie skiriasi šifravimo algoritmais ir išpirkos reikalavimais. Pavyzdžiui, „Ldhy“, „Fastbackdata“, „New24“, „MIRROR“ ir „Slime“.
Wing Ransomware pastaba skamba taip:
Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
* Please read this message carefully and patiently *
* Jei failams atkurti naudojate kokius nors įrankius, programas ar metodus ir jie bus sugadinti, mes nebūsime atsakingi už failams padarytą žalą!
* Atminkite, kad jūsų failai nebuvo pažeisti, jie buvo tik užšifruoti mūsų algoritmo. Jūsų failai ir visa sistema grįš į įprastą režimą naudojant programą, kurią jums pateikiame. Niekas, išskyrus mus, negalės iššifruoti jūsų failų!
* Kad įgytumėte pasitikėjimą mumis, galite atsiųsti mums ne daugiau kaip 2 nesvarbius failus ir mes juos iššifruosime už jus nemokamai. Atminkite, kad jūsų failuose neturėtų būti svarbios informacijos. Jūsų failai turi būti tokio formato, kurį galėtume skaityti, pvz., .txt, .pdf, .xlsx, .jpg arba bet kokiu kitu mums suprantamu formatu.
Įveskite savo unikalų ID kaip el. laiško pavadinimą arba kaip pokalbio pradžios pavadinimą.
* Norėdami greičiau iššifruoti, pirmiausia parašykite mums telegrama. Jei per 24 valandas negaunate atsakymo, atsiųskite mums el.
Telegramos ID: -
1 paštas: -
2 paštas: -
Btc adresą apmokėjimui gausite atsakymo laiške
--------------------------------
! Svarbu!
Negaiškite laiko ir nemėginkite mūsų apgauti, dėl to tik kaina padidės!
Atkreipkite dėmesį, kad esame profesionalai ir tiesiog dirbame savo darbą!
Mes visada esame atviri dialogui ir pasiruošę jums padėti!
Unikalus ID: -
Asmeninis ID: -
Kriptografiniai variantai ir išpirkos sumos
Ransomware naudoja skirtingus kriptografinius algoritmus, o išpirkos sumos skiriasi priklausomai nuo aukų – nuo trijų iki aštuonių skaitmenų USD.
Wing kūrėjai naudoja Ransomware-as-a-Service (RaaS) modelį, aktyviai ieškodami partnerių įsilaužėlių forumuose ir el. pašto šiukšlių kampanijose. Platėjančio sparno infrastruktūros detalės lieka nežinomos.
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimą, socialinę inžineriją ir įvairius apgaulingus platinimo būdus, pvz., atsisiuntimus, kenkėjiškas nuorodas / priedus, kenkėjišką reklamą ir netikrus naujinimus.
Apsauga nuo Ransomware
Išpirkos reikalaujančios programinės įrangos prevencija apima atsisiuntimą tik iš oficialių šaltinių, programų aktyvavimą ir atnaujinimą teisėtomis priemonėmis ir atsargų elgesį naršant ir tvarkant el. laiškus.
Norint nustatyti ir pašalinti galimas grėsmes, labai svarbu išlaikyti patikimą antivirusinę programinę įrangą, reguliariai ją atnaujinti ir atlikti sistemos nuskaitymą.
Wing infekcijos atveju rekomenduojama atlikti nuskaitymą naudojant atnaujintą antikenkėjiškų programų programą, kad būtų galima automatiškai pašalinti.
Būdami informuoti ir imdamiesi aktyvių saugos priemonių, asmenys ir organizacijos gali padidinti savo atsparumą besivystančioms išpirkos programinės įrangos grėsmėms.