SanwaiWARE Ransomware

SanwaiWARE Ransomware es una amenaza diseñada para bloquear los archivos de la víctima e inutilizarlosespecíficamente. La amenaza emplea un sólido proceso de cifrado para garantizar que los archivos bloqueados no se puedan restaurar fácilmente sin la clave de descifrado necesaria. Si bien la mayoría de las otras amenazas de este tipo marcan los archivos a los que afectan agregando nuevas extensiones de archivo a sus nombres originales, SanwaiWARE Ransomware utiliza un enfoque diferente. Sustituye las extensiones de archivo originales con '.sanwai15' o '.sanwai16'completamente. Ambos se pueden utilizar en el mismo sistema comprometido. Cuando completa su proceso de cifrado, la amenaza envía un mensaje de nota de rescate que se muestra como una ventana emergente y se encuentra dentro de un archivo de texto llamado "IMPORTANTE.txt".

Detalles de la nota de rescate

El texto en ambos lugares es idéntico. Informa a las víctimas de la amenaza que para obtener la herramienta de descifrado de los atacantes, tendrán que pagar un rescate específico. La nota incluso dice la suma exacta que deberá transferirse a la dirección de cripto-billetera proporcionada: 0.002664 BITCOIN. La criptomoneda Bitcoin es conocida por su volatilidad, por lo que la suma equivalente en dólares puede cambiar en el futuro. Sin embargo, por el momento, es$ 153 aproximadamente. Los piratas informáticos de SanwaiWARE Ransomware amenazan con que si no reciben el dinero dentro de las 48 horas posteriores a la infección del ransomware, se perderán todos los datos cifrados.

El texto completo de la nota es:

' sanwaiWare 2021
Sus archivos se han cifrado.

PAGO
Enviar 0.002664 BITCOIN a

-
DESPUÉS DEL PAGO
Una vez que haya enviado el pago, abra el Decryptor en su escritorio.
Si intenta revertirlo, sus archivos se perderán para siempre.

AVISO DE PAGO
Tiene (48) horas desde la notificación inicial para realizar el pago.
Si el pago no se realiza dentro del plazo, se eliminarán sus archivos. '