Willow Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 1 |
Visto por primera vez: | October 29, 2021 |
SO(s) afectados: | Windows |
La amenaza Willow Ransomware es un nuevo y potente malware descubierto por investigadores de infosec. La amenaza funciona como un ransomware típico: tiene como objetivo bloquear los archivos de sus víctimas a través de un algoritmo de cifrado sólido. Los tipos de archivos específicos se volverán inaccesibles y las víctimas ya no podrán usar sus documentos, bases de datos, archivos, fotos, imágenes, etc. Los piratas informáticos responsables de implementar la amenaza extorsionarán a los usuarios afectados por dinero para ayudar a restaurar el acceso a los datos bloqueados.
Como parte de su nefasta funcionalidad, Willow Ransomware cambia los nombres de los archivos cifrados agregando '.willow' como una nueva extensión. Para asegurarse de que los usuarios afectados vean las instrucciones de los piratas informáticos, la amenaza entrega dos notas de rescate con mensajes casi idénticos. El primero se mostrará en una imagen que reemplazará el fondo del escritorio actual. La segunda nota estará contenida dentro de un archivo de texto recién creado llamado 'READMEPLEASE.txt'.
Tabla de contenido
Detalles de la nota de rescate
Las dos notas tienen pequeñas diferencias en el texto, pero todos los detalles importantes son los mismos. Los piratas informáticos quieren que se les pague un rescate de exactamente 500 dólares.Sin embargo, las víctimas deben enviar el dinero utilizando la criptomoneda Bitcoin a la dirección de la billetera criptográfica proporcionada. Al tipo de cambio actual de Bitcoin, el rescate es de 0.1473766 BTC. Tenga en cuenta que Bitcoin es inherentemente volátil y su valoración puede cambiar rápidamente. Los piratas informáticos Willow Ransomware advierten que si no se cumplen sus demandas, los archivos cifrados se eliminarán y los usuarios perderán sus datos por completo.
El texto completo del mensaje que se encuentra dentro del archivo 'READMEPLEASE.txt' es:
' Hola muchacho. Yo, Willow Wolf, cifré sus archivos una vez más.
Pero como estoy bien ahora, lo hice porque creo que eres una amenaza para The Silver Paw.
y El lugar seguro. La mayoría de sus archivos están encriptados.
Págame $ 500 de alguna manera. Si no es así, lo siento, perderá sus archivos y cualquier
La clave del descifrador es totalmente inútil.Información del pago:
Cantidad: 0.1473766 BTC
Dirección de Bitcoin: '
SpyHunter detecta y elimina Willow Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | a31b18f6f5e28a05b92e29d3f2feb6e8 | 1 |