Multilicenční slevy
Threat Database Ransomware WannaDie Ransomware

WannaDie Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V průběhu vyšetřování potenciálních malwarových hrozeb vědci narazili na novou variantu ransomwaru s názvem WannaDie. Ransomware je typ ohrožujícího softwaru, který šifruje data na zařízení oběti a nutí ji, aby zaplatila za dešifrovací klíč. Po spuštění na kompromitovaném zařízení zahájí WannaDie proces, který uzamkne soubory na něm uložené. Ransomware přidává k názvům souborů unikátní čtyřznakovou příponu, která je efektivně znepřístupňuje. Například soubor původně označený '1.jpg' by byl transformován na '1.jpg.ppqv' a '2.png' by se změnil na '2.png.fo76'.

Po dokončení tohoto procesu šifrování souborů WannaDie vygeneruje textový soubor s názvem 'info[náhodné_číslo].txt' a změní aktuální obrázek pozadí plochy. Stojí za zmínku, že na rozdíl od typického ransomwaru se WannaDie odchyluje od běžné praxe předkládání výkupných. Překvapivě se zdržuje jakýchkoli konkrétních požadavků nebo poskytování kontaktních informací na útočníky.

Oběti ransomwaru WannaDie ztratí přístup ke svým datům

Zpráva doručená WannaDie svým obětem výslovně sděluje, že jejich soubory prošly šifrováním. WannaDie se vyznačuje tím, že se vyhýbá taktice dvojitého vydírání, kterou ransomware běžně používá. Na rozdíl od jiného malwaru WannaDie nekrade data obětí a nevyhrožuje, že je vyzradí, pokud nebude zaplaceno výkupné.

Překvapivě, výkupné také vyjadřuje neobvyklý aspekt fungování WannaDie: tvrdí, že dešifrování nebo obnovení souborů není možné. Tento odklon od typické strategie ransomwaru je pozoruhodný, protože ransomware se tradičně snaží generovat příjmy tím, že nutí oběti k platbám za dešifrovací klíč.

Kromě toho poselství WannaDie postrádá obvyklé zahrnutí kontaktních informací pro kyberzločince. Tato nepřítomnost brání obětem oslovit je, aby vyjednávaly nebo hledaly další pokyny k platbě výkupného. Jedním věrohodným vysvětlením tohoto opomenutí by mohlo být, že WannaDie mohla být nasazena pro testovací účely. Vyvolává však možnost, že budoucí vydání WannaDie by mohla zahrnovat požadavky na výkupné, přičemž současná iterace slouží jako předzvěst potenciálních budoucích vyděračských taktik.

Podnikněte kroky k ochraně svých zařízení před útoky malwaru

Vzhledem k tomu, že se digitální scénář neustále vyvíjí, hrozba ransomwarových útoků na osobní data a zařízení je trvalým problémem. Kyberzločinci používají sofistikované taktiky ke zneužití zranitelnosti, takže uživatelé musí přijmout robustní bezpečnostní opatření. Zde je pět základních kroků, které by uživatelé měli provést, aby ochránili svá data a zařízení před všudypřítomným rizikem ransomwaru.

  • Pravidelně zálohujte data :

Jedním z nejdůležitějších opatření na ochranu před ransomwarem je pravidelné zálohování dat. Zajistěte, aby byly zálohy prováděny na samostatném externím zařízení nebo zabezpečené cloudové službě. To zajišťuje, že i když je vaše primární zařízení kompromitováno, můžete obnovit své soubory, aniž byste podlehli požadavkům na výkupné.

  • Udržujte software aktualizovaný :

Pravidelně aktualizujte operační systém, bezpečnostní software a všechny aplikace. Aktualizace softwaru jsou obvykle záplaty zabezpečení dopravců, které řeší zranitelnosti zneužívané ransomwarem a jiným malwarem. Povolením automatických aktualizací zajistíte, že budete chráněni před nejnovějšími hrozbami.

  • Buďte opatrní s e-maily a přílohami :

Ransomware často infiltruje systémy prostřednictvím phishingových e-mailů a škodlivých příloh. Buďte opatrní při připojování e-mailů z neznámých zdrojů a snažte se neklikat na odkazy a nestahovat přílohy z podezřelých nebo neočekávaných zpráv. Před interakcí s jakýmkoli obsahem e-mailu zkontrolujte legitimitu odesílatele.

  • Používejte spolehlivý bezpečnostní software :

Používejte renomovaný antimalwarový software, který poskytuje další vrstvu obrany proti ransomwaru. Ujistěte se, že je software pravidelně aktualizován, a naplánujte si pravidelné kontroly vašeho systému. Ochrana v reálném čase dokáže identifikovat a blokovat potenciální hrozby dříve, než mohou způsobit škodu.

  • Vzdělávejte a školte uživatele :

Povědomí uživatelů je kritickou součástí kybernetické bezpečnosti. Poučte sebe i ostatní o nebezpečích ransomwaru a osvědčených postupech pro online bezpečnost. Školicí programy mohou uživatelům pomoci rozpoznat pokusy o phishing, pochopit důležitost silných hesel a osvojit si bezpečné online chování, čímž se sníží pravděpodobnost, že se stanou obětí ransomwarových útoků.

Text výkupného generovaného WannaDie Ransomware je:

-> anglicky

„Vaše soubory byly zašifrovány WannaDie Ransomware!
Ransomware je typ kryptovirologického malwaru, který hrozí zveřejněním oběti
osobní údaje nebo k nim trvale zablokovat přístup.
Tento Ransomware nezveřejňuje vaše data.
Neexistuje žádný způsob, jak dostat své soubory zpět.
Všechny vaše důležité dokumenty a systémové soubory jsou zašifrovány.'

-> německy

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
21,832
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...