Wnmd Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | December 15, 2021 |
Ultima vez visto: | December 19, 2021 |
SO(s) afectados: | Windows |
El Wnmd Ransomware pertenece a una clase de malware amenazante, diseñado específicamente para hacer que los datos de sus víctimas sean inutilizables e inaccesibles. Luego, los atacantes pretenden extorsionar a sus víctimas por dinero a cambio de proporcionar la clave de descifrado o la herramienta de software necesaria para la restauración de los archivos.
Durante su proceso de cifrado, Wnmd marca todos los archivos afectados cambiando sus nombres originales. La amenaza agrega los nombres con '.wnmd' como una nueva extensión de archivo. Cuando se hayan bloqueado todos los tipos de archivos específicos, se colocará una nota de rescate con instrucciones en los sistemas infectados. El mensaje se entregará como un archivo de texto recién creado llamado '#INSTRUCTIONS DECRYPT.txt'.
Detalles de la nota de rescate
La nota de Wnmd Ransomware es bastante breve. Establece que los usuarios afectados deben seguir solo los dos pasos descritos en el mensaje para recuperar sus archivos. El primero es establecer contacto con los atacantes enviando un mensaje a la cuenta de Discord del hacker. Después de eso, las víctimas supuestamente recibirán la clave de descifrado. Si se puede confiar en la nota, los operadores de Wnmd Ransomware no quieren recibir ningún pago. Por supuesto, puede que ese no sea el caso exactamente, ya que los piratas informáticos podrían agregar múltiples requisitos nuevos durante la conversión privada con las víctimas.
El texto completo de la nota es:
' Ooops…. Su PC ha sido cifrada.
Sus archivos importantes están cifrados con un algoritmo de cifrado especial.¿Cómo recuperar tus archivos?
Paso 1. Para descifrar todos sus archivos, debe enviarme un mensaje en discordia usuario # i magisa # 3409
Paso 2. ¡Después de que me envíe un mensaje, le enviaré la clave de descifrado!
3 de septiembre. BUENA SUERTE: D '