Рансъмуер WannaChaos666
Рискът от среща с ransomware никога не е бил по-висок. Тези злонамерени програми са предназначени да блокират потребителите от техните собствени данни, обикновено чрез криптиране на файлове и изискване на плащане за декриптиране. Защитата на вашата система не е просто препоръка, а необходимост. Един особено злонамерен щам, идентифициран наскоро, е WannaChaos666, нов вариант, произлизащ от скандалното семейство ransomware Chaos.
Съдържание
Запознайте се с WannaChaos666: Зловеща нова порода
WannaChaos666 е разрушителен щам на ransomware, който криптира файлове на устройството на жертвата, добавяйки разширението „.666“ към всеки засегнат елемент. След като бъде активен, той променя тапета на работния плот и оставя грубо съобщение за откуп, озаглавено „read_me_f cking_b tch!“. Примери за преименувани файлове включват „1.png“, превръщащ се в „1.png.666“, и „2.pdf“, превръщащ се в „2.pdf.666“.
Рансъмуерът е бил засечен за първи път чрез проби, изпратени до VirusTotal, популярна онлайн услуга за сканиране за зловреден софтуер. Този вариант продължава тенденцията за развитие на базиран на хаос рансъмуер, включващ агресивни тактики и психологическа манипулация, за да окаже натиск върху жертвите да се съобразят.
Бележка за откуп: Страхът и сплашването като инструменти
Бележката за откуп, оставена от WannaChaos666, съдържа ясно и заплашително послание: платете 400 долара в Monero (XMR), за да си възвърнете достъпа до файловете си. Съобщението предоставя адрес на портфейл в Monero и изисква доказателството за транзакцията да бъде изпратено на „plutonium666@mail2tor.com“ – анонимен имейл адрес, базиран в Tor.
Освен криптирането, в бележката се твърди, че нападателите са инсталирали троянски кон за отдалечен достъп (RAT) на заразената система. Тази заплаха включва обещания за изтичане на чувствителна информация, като лични файлове, снимки и данни за местоположение, в тъмната мрежа, освен ако откупът не бъде платен. Нападателите също така заявяват, че файловете ще бъдат изтрити окончателно след седмица, като размерът на откупа ще се удвоява всеки ден, за да се окаже натиск върху жертвите да действат бързо.
Разопаковане на вектора на заплахата: Как се разпространява WannaChaos666
WannaChaos666 използва множество тактики за разпространение, за да зарази системи:
Подвеждащи изтегляния : Често е вграден в пиратски софтуер, генератори на ключове и инструменти за кракване.
Злонамерени имейли : Нападателите ги разпространяват чрез фишинг съобщения, които съдържат заразени прикачени файлове или вредни връзки.
Използване на уязвимости : Незакърпен софтуер или вратички в операционната система често са цел за внедряване на рансъмуер.
Други методи включват фалшиви софтуерни актуализации, компрометирани уебсайтове, P2P мрежи за споделяне на файлове и дори заразени USB устройства. След като жертвата взаимодейства със злонамерен файл, независимо дали е изпълним файл, документ, скрипт или компресиран архив, започва последователността на заразяване.
Защо плащането на откупа е опасен хазарт
Въпреки че в бележката за откуп е обещан инструмент за декриптиране, плащането не гарантира, че файловете ще бъдат възстановени. Много жертви на ransomware никога не получават работещ декриптор след плащане и може да станат мишена отново. Вместо това, най-ефективният метод за възстановяване на криптирани файлове е чрез възстановяването им от защитен, чист архив, съхраняван офлайн или в облака, изолиран от заразеното устройство.
Премахване на заплахата: Какво трябва да се направи след заразяването
Самото декриптиране на файлове не е достатъчно. Ако WannaChaos666 не бъде напълно премахнат от системата, той може да продължи да криптира данни или да се разпространява странично през свързани мрежи и устройства. Следователно, незабавно трябва да се започне цялостно сканиране на системата и процес на премахване на зловреден софтуер, като се използват надеждни инструменти против зловреден софтуер.
Укрепване на защитата ви: Най-добри практики за борба със злонамерен софтуер
Предотвратяването на ransomware като WannaChaos666 изисква многопластов подход към киберсигурността.
- Активирайте автоматичните актуализации за вашата операционна система, приложения и антивирусен софтуер.
- Използвайте реномирани решения за сигурност, които включват защита от ransomware и откриване на заплахи в реално време.
- Създавайте редовно офлайн или облачни резервни копия и се уверете, че те се съхраняват на места, недостъпни за злонамерен софтуер.
- Избягвайте изтеглянето на пиратско съдържание или използването на неизвестни софтуерни източници, тъй като те са често срещани носители на ransomware.
- Не отваряйте подозрителни прикачени файлове или връзки към имейли, дори ако изглеждат, че идват от доверени контакти.
Заключителни мисли: Бдителността е най-добрата защита
WannaChaos666 е сурово напомняне за това колко агресивни и вредни могат да бъдат съвременните ransomware заплахи. Потребителите и организациите трябва да действат проактивно, за да намалят риска от инфекция. Чрез приемане на стабилни навици за киберсигурност и поддържане на редовни резервни копия, властта се измества от нападателя обратно в ръцете на потребителя, където й е мястото.
Съобщения
Открити са следните съобщения, свързани с Рансъмуер WannaChaos666:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
