Por que você deve tomar cuidado com o Wing Ransomware

ransomware

Wing Ransomware é um malware conhecido por criptografar arquivos e exigir resgates para sua recuperação. Nesta visão geral, nos aprofundamos nas características, funcionalidades e riscos potenciais associados ao ransomware Wing.

Execução de ransomware e resultados de testes

Wing criptografa arquivos, anexando uma extensão “.wing” e descarta uma nota de resgate chamada “Readme.txt”. Esta nota descreve a criptografia dos arquivos das vítimas e detalha o pedido de resgate, normalmente na criptomoeda Bitcoin.

Dado que o Wing opera em uma versão de teste, podem ocorrer variações na extensão e no conteúdo das notas com base nos invasores que executam o ransomware.

Informações técnicas sobre o Wing Ransomware

Wing emprega algoritmos criptográficos RSA-4096, AES-256 e ChaCha20 para criptografar arquivos locais e compartilhados em rede. Ele evita arquivos críticos do sistema e emprega técnicas para ocultar sua presença no Gerenciador de Tarefas do Windows.

Wing garante a persistência iniciando automaticamente na reinicialização do sistema e exclui cópias de sombra de volume, eliminando uma possível opção de recuperação.

Lidando com notas de resgate e recuperação de arquivos

A nota de resgate destaca o controle dos invasores sobre as ferramentas de descriptografia, mas pagar o resgate não garante a recuperação dos arquivos. As vítimas são fortemente desaconselhadas a apoiar atividades ilegais atendendo às exigências dos cibercriminosos.

Para mitigar o impacto do ransomware, é crucial eliminá-lo do sistema operacional. No entanto, a recuperação de arquivos só é possível por meio de backups armazenados em vários locais.

Além do Wing, existem inúmeras variantes de ransomware, que diferem em algoritmos de criptografia e demandas de resgate. Os exemplos incluem Ldhy, Fastbackdata, New24, MIRROR e Slime.

A nota do Wing Ransomware é semelhante a esta:

Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

* Please read this message carefully and patiently *

* Se você usar alguma ferramenta, programa ou método para recuperar seus arquivos e eles forem danificados, não seremos responsáveis por qualquer dano aos seus arquivos!

* Observe que seus arquivos não foram danificados de forma alguma; eles foram apenas criptografados por nosso algoritmo. Seus arquivos e todo o seu sistema retornarão ao modo normal através do programa que fornecemos a você. Ninguém além de nós poderá descriptografar seus arquivos!

* Para ganhar confiança em nós, você pode nos enviar no máximo 2 arquivos não importantes e nós os descriptografaremos gratuitamente. Observe que seus arquivos não devem conter informações importantes. Seus arquivos devem estar em um formato que possamos ler, como .txt, .pdf, .xlsx, .jpg ou qualquer outro formato legível para nós.

Coloque seu ID exclusivo como título do e-mail ou como título inicial da conversa.

* Para uma descriptografia mais rápida, primeiro envie-nos uma mensagem no Telegram. Se não houver resposta dentro de 24 horas, envie-nos um e-mail *

ID do telegrama: -

Correio 1: -

Correio 2: -

Você receberá o endereço BTC para pagamento na carta de resposta

--------------------------------

! Importante !

Por favor, não perca tempo e não tente nos enganar, isso resultará apenas em aumento de preço!

Observe que somos profissionais e estamos apenas fazendo nosso trabalho!

Estamos sempre abertos ao diálogo e prontos para ajudá-lo!

ID único: -

ID pessoal: -

Variações criptográficas e somas de resgate

O ransomware emprega diferentes algoritmos criptográficos e os valores do resgate variam de acordo com as vítimas, variando de três a oito dígitos em dólares americanos.

Os desenvolvedores do Wing utilizam um modelo Ransomware como serviço (RaaS), buscando ativamente parceiros por meio de fóruns de hackers e campanhas de spam por e-mail. Os detalhes da infraestrutura para a proliferação do Wing permanecem desconhecidos.

O ransomware normalmente se espalha por meio de phishing, engenharia social e várias técnicas de distribuição enganosas, como downloads drive-by, links/anexos maliciosos, malvertising e atualizações falsas.

Proteção contra ransomware

Prevenir o ransomware envolve fazer download apenas de fontes oficiais, ativar e atualizar programas por meios legítimos e ter cautela ao navegar e lidar com e-mails.

Manter um software antivírus confiável, atualizá-lo regularmente e realizar verificações do sistema são cruciais para identificar e remover ameaças potenciais.

No caso de uma infecção pelo Wing, é recomendável executar uma verificação com um aplicativo antimalware atualizado para remoção automática.

Ao manterem-se informados e adotarem medidas de segurança proativas, indivíduos e organizações podem aumentar a sua resiliência contra o cenário de ameaças em evolução do ransomware.

Por Zane
February 6, 2024
Ransomware
Portuguese
February 6, 2024
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.