Почему вам следует остерегаться программ-вымогателей Wing
Wing Ransomware — это вредоносная программа, известная тем, что шифрует файлы и требует выкуп за их восстановление. В этом обзоре мы углубимся в характеристики, функциональные возможности и потенциальные риски, связанные с программой-вымогателем Wing.
Table of Contents
Выполнение программы-вымогателя и результаты тестирования
Wing шифрует файлы, добавляя расширение «.wing» и отправляет записку о выкупе с именем «Readme.txt». В этой записке описывается шифрование файлов жертвы и подробно описывается требование выкупа, обычно в криптовалюте Биткойн.
Учитывая, что Wing работает в тестовой версии, расширения и содержимое примечаний могут различаться в зависимости от того, кто запустил программу-вымогатель.
Техническая информация о программах-вымогателях Wing
Wing использует криптографические алгоритмы RSA-4096, AES-256 и ChaCha20 для шифрования как локальных, так и общих сетевых файлов. Он избегает критических системных файлов и использует методы, чтобы скрыть свое присутствие в диспетчере задач Windows.
Wing обеспечивает постоянство, автоматически запускаясь при перезагрузке системы, и удаляет теневые копии томов, исключая потенциальный вариант восстановления.
Работа с заметками о выкупе и восстановлением файлов
В записке о выкупе подчеркивается контроль злоумышленников над инструментами дешифрования, но уплата выкупа не гарантирует восстановление файлов. Жертвам настоятельно не рекомендуется поддерживать незаконную деятельность путем удовлетворения требований киберпреступников.
Чтобы смягчить воздействие программ-вымогателей, решающее значение имеет их удаление из операционной системы. Однако восстановление файлов возможно только с помощью резервных копий, хранящихся в нескольких местах.
Помимо Wing, существует множество вариантов программ-вымогателей, различающихся алгоритмами шифрования и требованиями выкупа. Примеры: Ldhy, Fastbackdata, New24, MIRROR и Slime.
Заметка Wing Ransomware выглядит следующим образом:
Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
* Please read this message carefully and patiently *
* Если вы используете какие-либо инструменты, программы или методы для восстановления ваших файлов и они повреждаются, мы не несем ответственности за любой вред вашим файлам!
* Обратите внимание, что ваши файлы никоим образом не пострадали, они только были зашифрованы нашим алгоритмом. Ваши файлы и вся ваша система вернутся в нормальный режим с помощью программы, которую мы вам предоставляем. Никто, кроме нас, не сможет расшифровать ваши файлы!
* Чтобы завоевать доверие к нам, вы можете отправить нам максимум 2 не важных файла, и мы бесплатно их расшифруем. Обратите внимание, что ваши файлы не должны содержать важной информации. Ваши файлы должны быть в формате, который мы можем прочитать, например .txt, .pdf, .xlsx, .jpg или любом другом читаемом для нас формате.
Пожалуйста, укажите свой уникальный идентификатор в качестве заголовка электронного письма или в качестве начального заголовка беседы.
* Для более быстрой расшифровки сначала напишите нам в Telegram. Если в течение 24 часов нет ответа, напишите нам *
Идентификатор телеграммы: -
Письмо 1: -
Письмо 2: -
В ответном письме вы получите btc-адрес для оплаты.
--------------------------------
! Важный !
Пожалуйста, не теряйте времени и не пытайтесь нас обмануть, это приведет только к повышению цен!
Обращаем ваше внимание, что мы профессионалы и просто делаем свою работу!
Мы всегда открыты для диалога и готовы Вам помочь!
Уникальный идентификатор: -
Персональный идентификационный номер: -
Криптографические варианты и суммы выкупа
Программы-вымогатели используют различные криптографические алгоритмы, а суммы выкупа варьируются в зависимости от жертв и варьируются от трех до восьми цифр в долларах США.
Разработчики Wing используют модель «Вымогатели как услуга» (RaaS), активно ища партнеров через хакерские форумы и спам-кампании по электронной почте. Детали инфраструктуры для распространения Крыла остаются неизвестными.
Программы-вымогатели обычно распространяются посредством фишинга, социальной инженерии и различных методов обманного распространения, таких как попутные загрузки, вредоносные ссылки/вложения, вредоносная реклама и поддельные обновления.
Защита от программ-вымогателей
Предотвращение программ-вымогателей предполагает загрузку только из официальных источников, активацию и обновление программ законными способами, а также соблюдение осторожности при просмотре и обработке электронной почты.
Поддержание надежного антивирусного программного обеспечения, регулярное его обновление и проведение сканирования системы имеют решающее значение для выявления и устранения потенциальных угроз.
В случае заражения Wing рекомендуется запустить сканирование с помощью обновленного антивирусного приложения для автоматического удаления.
Оставаясь в курсе событий и принимая превентивные меры безопасности, отдельные лица и организации могут повысить свою устойчивость к меняющемуся ландшафту угроз, связанных с программами-вымогателями.