Отстъпки за множество лицензи
Threat Database Ransomware WannaDie рансъмуер

WannaDie рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

В хода на разследване на потенциални заплахи от злонамерен софтуер, изследователите се натъкнаха на нов вариант на рансъмуер, наречен WannaDie. Ransomware е вид заплашителен софтуер, който криптира данни на устройството на жертвата, принуждавайки я да плати за ключа за дешифриране. При изпълнение на компрометирано устройство, WannaDie инициира процес, който заключва файловете, съхранени на него. Рансъмуерът добавя уникално разширение от четири знака към имената на файловете, което на практика ги прави недостъпни. Например, файл, първоначално означен като „1.jpg“, ще бъде трансформиран в „1.jpg.ppqv“, а „2.png“ ще стане „2.png.fo76“.

След завършването на този процес на криптиране на файла, WannaDie генерира текстов файл, озаглавен „info[random_number].txt“ и променя текущото фоново изображение на работния плот. Струва си да се отбележи, че за разлика от типичния ransomware, WannaDie се отклонява от обичайната практика за представяне на бележки за откуп. Изненадващо, той се въздържа от отправяне на конкретни искания или предоставяне на информация за контакт с нападателите.

Жертвите на рансъмуера WannaDie губят достъп до данните си

Съобщението, изпратено от WannaDie до жертвите, изрично съобщава, че техните файлове са били криптирани. За отбелязване е, че WannaDie се отличава с това, че избягва двойните тактики за изнудване, които обикновено се използват от ransomware. За разлика от друг зловреден софтуер, WannaDie не краде данните на жертвите и не заплашва да ги разкрие, освен ако не бъде платен откуп.

Изненадващо, бележката за откуп предава и необичаен аспект от операцията на WannaDie: тя твърди, че дешифрирането или възстановяването на файлове не е възможно. Това отклонение от типичната стратегия за ransomware е забележително, тъй като ransomware традиционно се стреми да генерира приходи, като принуждава жертвите да правят плащания за ключа за декриптиране.

Освен това в съобщението на WannaDie липсва обичайното включване на информация за контакт с киберпрестъпниците. Това отсъствие не позволява на жертвите да се свържат, за да преговарят или да търсят допълнителни инструкции за плащането на откупа. Едно правдоподобно обяснение за този пропуск може да бъде, че WannaDie може да е бил използван за тестови цели. Това обаче повдига възможността бъдещите издания на WannaDie да включват искания за откуп, като настоящата итерация служи като предшественик на потенциални бъдещи тактики за изнудване.

Вземете мерки, за да защитите устройствата си от злонамерен софтуер

Тъй като цифровият сценарий продължава да се развива, заплахата от атаки на ransomware срещу лични данни и устройства е постоянен проблем. Киберпрестъпниците използват сложни тактики за използване на уязвимостите, което прави наложително за потребителите да приемат стабилни мерки за сигурност. Ето пет основни стъпки, които потребителите трябва да изпълнят, за да защитят своите данни и устройства от постоянния риск от ransomware.

  • Редовно архивирайте данни :

Една от най-важните мерки за защита срещу ransomware е редовното архивиране на вашите данни. Уверете се, че архивирането се извършва на отделно външно устройство или защитена облачна услуга. Това гарантира, че дори ако основното ви устройство е компрометирано, можете да възстановите файловете си, без да се поддавате на исканията за откуп.

  • Поддържайте софтуера актуализиран :

Актуализирайте вашата операционна система, софтуера за сигурност и всички приложения редовно. Софтуерните актуализации обикновено са корекции за сигурност на оператора, които адресират уязвимостите, използвани от ransomware и друг зловреден софтуер. Активирането на автоматичните актуализации гарантира, че сте защитени срещу най-новите заплахи.

  • Бъдете внимателни с имейли и прикачени файлове :

Ransomware често прониква в системи чрез фишинг имейли и злонамерени прикачени файлове. Бъдете внимателни, когато свързвате имейли от неизвестни източници и се опитайте да не кликвате върху връзки или да изтегляте прикачени файлове от подозрителни или неочаквани съобщения. Проверете легитимността на подателя, преди да взаимодействате с каквото и да е съдържание на имейл.

  • Използвайте надежден софтуер за сигурност :

Използвайте реномиран софтуер против зловреден софтуер, за да осигурите допълнителен слой на защита срещу рансъмуер. Уверете се, че софтуерът се актуализира редовно и планирайте редовно сканиране на вашата система. Защитата в реално време може да идентифицира и блокира потенциални заплахи, преди те да причинят вреда.

  • Образовайте и обучете потребителите :

Информираността на потребителите е критичен компонент на киберсигурността. Обучете себе си и другите относно опасностите от ransomware и най-добрите практики за онлайн сигурност. Програмите за обучение могат да помогнат на потребителите да разпознаят опитите за фишинг, да разберат важността на силните пароли и да възприемат сигурно онлайн поведение, намалявайки вероятността да станат жертва на атаки на ransomware.

Текстът на бележката за откуп, генерирана от рансъмуера WannaDie, е:

-> английски

„Вашите файлове са криптирани от рансъмуера WannaDie!
Рансъмуерът е вид криптовирусен зловреден софтуер, който заплашва да публикува този на жертвата
лични данни или да блокират завинаги достъпа до тях.
Този рансъмуер не публикува вашите данни.
Няма начин да си върнете файловете.
Всички ваши важни документи и системни файлове са криптирани.'

-> Deutsch

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

Тенденция

Най-гледан

Зареждане...