WannaChaos666 lunavara
Lunavaraga kokkupõrke oht pole kunagi varem suurem olnud. Need pahatahtlikud programmid on loodud selleks, et lukustada kasutajad oma andmetele ligi pääsemiseks, tavaliselt failide krüpteerimise ja dekrüpteerimise eest tasu nõudmise teel. Süsteemi kaitsmine pole lihtsalt soovitus, see on hädavajalik. Üks eriti pahatahtlik tüvi, mis hiljuti tuvastati, on WannaChaos666, uus variant, mis kuulub kurikuulsasse lunavarade perekonda Chaos.
Sisukord
Saage tuttavaks WannaChaos666-ga: uus kurjakuulutav tõug
WannaChaos666 on häiriv lunavara tüvi, mis krüpteerib ohvri seadmes olevad failid, lisades igale kahjustatud üksusele laiendi „.666”. Kui see on aktiivne, muudab see töölaua taustapilti ja saadab välja toore lunaraha teate pealkirjaga „read_me_f cking_b tch!”. Ümbernimetatud failide näideteks on „1.png” muutumine „1.png.666”-ks ja „2.pdf” muutumine „2.pdf.666”.
Lunavara märgistati esmakordselt populaarsele veebipõhisele pahavara skaneerimisteenusele VirusTotal esitatud näidiste kaudu. See variant jätkab Chaos-põhise lunavara arenemise trendi, kasutades agressiivseid taktikaid ja psühholoogilist manipuleerimist, et ohvreid survestada reeglitega nõustuma.
Lunaraha märkus: hirm ja hirmutamine kui tööriistad
WannaChaos666 maha jäetud lunarahakiri sisaldab selget ja ähvardavat sõnumit: makske 400 dollarit Moneros (XMR), et taastada juurdepääs oma failidele. Sõnumis on esitatud Monero rahakoti aadress ja nõutakse tehingutõendi saatmist aadressile 'plutonium666@mail2tor.com', mis on Tor-põhine anonüümne e-posti aadress.
Lisaks krüpteerimisele väidetakse teates, et ründajad on nakatunud süsteemi installinud kaugjuurdepääsu trooja (RAT). See oht hõlmab lubadusi lekitada tundlikku teavet, näiteks isiklikke faile, fotosid ja asukohaandmeid, pimeveebisse, kui lunaraha ei maksta. Ründajad väidavad ka, et failid kustutatakse nädala pärast jäädavalt ning lunaraha kahekordistub iga päevaga, et survestada ohvreid kiiresti tegutsema.
Ohuvektori lahtipakkimine: kuidas WannaChaos666 levib
WannaChaos666 kasutab süsteemide nakatamiseks mitmeid levitamistaktikaid:
Petlikud allalaadimised : See on sageli manustatud piraattarkvarasse, võtmegeneraatoritesse ja krüpteerimistööriistadesse.
Pahatahtlikud meilid : ründajad levitavad seda andmepüügisõnumite kaudu, mis sisaldavad nakatunud manuseid või kahjulikke linke.
Haavatavuste ärakasutamine : Lunavara juurutamiseks kasutatakse sageli parandamata tarkvara või operatsioonisüsteemi lünki.
Teiste meetodite hulka kuuluvad võltsitud tarkvarauuendused, ohustatud veebisaidid, P2P-failijagamisvõrgud ja isegi nakatunud USB-draivid. Kui ohver suhtleb pahatahtliku failiga, olgu see siis käivitatav fail, dokument, skript või tihendatud arhiiv, algab nakatumisjada.
Miks lunaraha maksmine on ohtlik hasartmäng
Kuigi lunarahataotlus lubab dekrüpteerimisvahendit, ei garanteeri maksmine failide taastamist. Paljud lunavara ohvrid ei saa pärast maksmist kunagi toimivat dekrüpteerimisvahendit ja võivad uuesti sihtmärgiks saada. Selle asemel on krüpteeritud failide taastamise kõige tõhusam meetod taastada need turvalisest ja puhtast varukoopiast, mis on salvestatud võrguühenduseta või pilve, isoleerituna nakatunud seadmest.
Ohu kõrvaldamine: mida tuleb teha pärast nakatumist
Ainult failide dekrüpteerimisest ei piisa. Kui WannaChaos666 süsteemist täielikult ei eemaldata, võib see jätkata andmete krüpteerimist või levida ühendatud võrkudes ja seadmetes. Seetõttu tuleb viivitamatult alustada põhjalikku süsteemi skannimist ja pahavara eemaldamise protsessi, kasutades usaldusväärseid pahavaratõrje tööriistu.
Kaitse tugevdamine: parimad tavad pahavara vastu võitlemiseks
Lunavara, näiteks WannaChaos666, ennetamine nõuab mitmekihilist küberturvalisuse lähenemist.
- Luba oma operatsioonisüsteemi, rakenduste ja viirusetõrjetarkvara automaatsed värskendused.
- Kasutage usaldusväärseid turvalahendusi, mis hõlmavad lunavarakaitset ja reaalajas ohtude tuvastamist.
- Loo regulaarselt võrguühenduseta või pilvepõhiseid varukoopiaid ja veendu, et need salvestatakse pahavarale kättesaamatutesse kohtadesse.
- Väldi piraatsisu allalaadimist või tundmatute tarkvaraallikate kasutamist, kuna need on levinud lunavara levitajad.
- Ärge avage kahtlaseid e-kirja manuseid ega linke, isegi kui need näivad pärinevat usaldusväärsetelt kontaktidelt.
Lõppmõtted: valvsus on parim kaitse
WannaChaos666 on terav meeldetuletus sellest, kui agressiivsed ja kahjulikud võivad olla tänapäevased lunavaraohud. Kasutajad ja organisatsioonid peavad nakkusohu vähendamiseks ennetavalt tegutsema. Tugevate küberturvalisuse harjumuste omaksvõtmise ja regulaarsete varukoopiate tegemise abil nihkub võim ründajalt tagasi kasutaja kätte, kuhu see ka kuulub.
Sõnumid
Leiti järgmised WannaChaos666 lunavara-ga seotud teated:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
