Il Winnix Cryptor ransomware è un Trojan che utilizza la codifica di file per bloccare i dati degli utenti e la domanda 4 Bitcoin come riscatto. Il carico utile del Winnix Cryptor ransomware viene distribuito agli utenti tramite e-mail di spam, che potrebbe apparire come un messaggio da social media come Facebook, Instagram e Twitter. I distributori del Winnix Cryptor ransomware sono versati nell’arte di ingegneria sociale e sono suscettibili di usare i loghi e le immagini associate con le aziende di fiducia per rivendicare la credibilità. gli utenti di PC meno vigile possono cadere vittima della Winnix Cryptor ransomware e hanno i loro file bloccato.

Il Winnix Cryptor ransomware può utilizzare falso certificato digitale per evitare di essere rilevato

L’eseguibile principale del Winnix Cryptor ransomware potrebbe bypassare scanner utilizzando certificato digitale obsoleti e correre come un processo in background. Si tratta di una pratica comune tra minacce come il AiraCrop ransomware e la Lock93 ransomware per sopprimere avvisi di sicurezza e messaggi da Windows durante l’esecuzione in background. In questo modo gli utenti non sono consapevoli di ciò che accade dietro le tende ei loro dati vengono cifrati. Il Winnix Cryptor ransomware è stato progettato per la scansione delle unità locali e di rete oltre a un supporto rimovibile per gli oggetti nei seguenti formati:

.PNG, .PSD, .PSPIMAGE, .TGA, .THM, .TIF, .TIFF, .YUV, .AI, .EPS, .PS, .SVG, .INDD, .PCT, .PDF, .XLR, .XLS, .XLSX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .APK, .APP, .BAT, .CGI, .COM, .EXE, .GADGET, .JAR, .PIF, .WSF, .DEM, .GAM, .NES, .ROM, .SAV, .DWG, .DXF, .GPX, .KML, .KMZ, .ASP, .ASPX, .CER, .CFM, .CSR, .CSS, .HTM, .HTML, .JS, .JSP, .PHP, .RSS, .XHTML, .DOC, .DOCX, .LOG, .MSG, .ODT, .PAGES, .RTF, .TEX, .TXT, .WPD, .WPS, .CSV, .DAT, .GED, .KEY, .KEYCHAIN, .PPS, .PPT, .PPTX, .INI, .PRF, .HQX, .MIM, .UUE, .7Z, .CBR, .DEB, .GZ, .PKG, .RAR, .RPM, .SITX, .TAR.GZ, .ZIP, .ZIPX, .BIN, .CUE, .DMG, .ISO, .MDF, .TOAST, .VCD, .SDF, .TAR, .TAX2014, .TAX2015, .VCF, .XML, .AIF, .IFF, .M3U, .M4A, .MID, .MP3, .MPA, .WAV, .WMA, .3G2, .3GP, .ASF, .AVI, .FLV, .M4V, .MOV, .MP4, .MPG, .RM, .SRT, .SWF, .VOB, .WMV, .3D, .3DM, .3DS, .MAX, .OBJ, R.BMP, .DDS, .GIF, .JPG,.CRX, .PLUGIN, .FNT, .FON, .OTF, .TTF, .CAB, .CPL, .CUR, .DESKTHEMEPACK, .DLL, .DMP, .DRV, .ICNS, .ICO, .LNK, .SYS, .CFG.

Il processo di crittografia potrebbe dare via l’attività del Winnix Cryptor ransomware

Dopo la scansione è completata, il Winnix Cryptor ransomware avvia il processo di crittografia, che può ingolfare le risorse di sistema e rallentare il PC. La codifica può richiedere del tempo a seconda del volume di dati che viene contrassegnata per la crittografia. Ad esempio, gli utenti che memorizzano gigabyte di documenti sul proprio PC si nota un periodo di scarse prestazioni del sistema più mentre gli utenti con pochissimi documenti e foto potrebbero non notare il comportamento irregolare dei loro sistemi operativi. Gli analisti aggiungono che oggetto danneggiato portano il suffisso ‘.wnx’, che si trova dopo l’estensione del file di default. Per esempio, ‘Orb-weaver_spider.png’ sarà trasformato a ‘Orb-weaver_spider.png.wnx’ e il suo contenuto non sarà accessibile. Il messaggio di riscatto viene consegnato alle vittime sul desktop, e la notifica è confezionato come una che presenta il seguente testo ‘I file vengono crittografati .txt,!’:

‘Your files are encrypted!
Your files have been safely encrypted on this PC: photos, documents, databases, etc. Encryption was produced using a unique public key generated for this computer. To decrypt files you need to obtain the private key.
The only way to get the private key is to pay 4 BTC. You saved it on qualified system administrator who could make your network safe and secure.
In order to decrypt the files send your bitcoins to the following address:
[random characters] After you complete your payment, send an email to [email protected] with YOUR ID as subject (ID is in the end of the file) and you’ll receive private key, needed software and step by step guide in 1 business day.
Offer is valid for 5 business days (expiration date is in the end of the file). AFTER TIME IS UP, PRICE DOUBLES.
No discounts, no other payment methods.
More questions?
Send an email to [email protected]
ID:[random characters] EXP DATE: [7 days after infiltration] —
Winnix Cryptor Team’

Traduzione italiana:

‘I file vengono crittografati!
I file sono stati crittografati in modo sicuro su questo PC: foto, documenti, database, ecc crittografia è stato prodotto utilizzando una chiave pubblica unica generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L’unico modo per ottenere la chiave privata è quello di pagare 4 BTC. È stato salvato sul amministratore di sistema qualificato, che potrebbe rendere la vostra rete sicuro e protetto.
Al fine di decifrare i file di inviare le vostre bitcoin al seguente indirizzo:
[caratteri a caso] Dopo aver completato il pagamento, inviare una email a [email protected] con il tuo ID come soggetto (ID è alla fine del file) e riceverai una chiave privata, il software necessario e guida passo passo in 1 giorno lavorativo.
L’offerta è valida per 5 giorni lavorativi (data di scadenza è alla fine del file). DOPO tempo è scaduto, PREZZO doppie.
Non ci sono sconti, non altri metodi di pagamento.
Più domande?
Invia una email a [email protected]~~V
ID: [caratteri a caso] Scad: [7 giorni dopo l’infiltrazione] –
Winnix Cryptor Team ‘

4 BTC è un prezzo pesante per il Servizio decrittografia Forniti dal Cryptor team Winnix

L’equipaggio dietro il Winnix Cryptor ransomware sembrano apprezzare il loro servizio relativamente alta se si considera che la maggior parte dei cavalli di Troia di crittografia non richiedono più di 1 BTC per sbloccare i dati della vittima. Mentre 1 BTC è 710 dollari, 4 Bitcoin è di quasi 2840 dollari, che è una piccola fortuna comunque. Le esigenze del Cryptor squadra Winnix potrebbe sembrare assurdo in quanto la loro Trojan non è il ransomware più spaventosa sul mercato e sembrano mancare le competenze evidente in minacce come il Locky ransomware. Come sempre, pagando il riscatto non è mai una buona idea perché il Winnix Cryptor ransomware può aver installato una backdoor nel sistema e un decryptor non può essere inviato a voi. La scelta più intelligente da fare è installare un fidato scanner anti-malware in grado di pulire il vostro PC e di fornire una lavagna pulita per recuperare i dati utilizzando le immagini di backup e gli archivi.