باجافزار WannaChaos666
خطر مواجهه با باجافزار هرگز تا این حد بالا نبوده است. این برنامههای مخرب برای قفل کردن کاربران از دادههای خودشان طراحی شدهاند، که معمولاً با رمزگذاری فایلها و درخواست پرداخت برای رمزگشایی انجام میشود. محافظت از سیستم شما فقط یک توصیه نیست، بلکه یک ضرورت است. یکی از گونههای مخرب که اخیراً شناسایی شده است، WannaChaos666 است، گونه جدیدی که ریشه در خانواده باجافزار بدنام Chaos دارد.
فهرست مطالب
با WannaChaos666 آشنا شوید: یک نسل جدید شوم
WannaChaos666 یک باجافزار مخرب است که فایلهای دستگاه قربانی را رمزگذاری میکند و پسوند «.666» را به هر مورد آسیبدیده اضافه میکند. پس از فعال شدن، تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باجخواهی خام با عنوان «read_me_f cking_b tch!» قرار میدهد. نمونههایی از تغییر نام فایلها شامل تبدیل «1.png» به «1.png.666» و «2.pdf» به «2.pdf.666» است.
این باجافزار ابتدا از طریق نمونههای ارسالی به VirusTotal، یک سرویس اسکن بدافزار آنلاین محبوب، شناسایی شد. این نوع باجافزار، روند تکامل باجافزار مبتنی بر Chaos را ادامه میدهد و از تاکتیکهای تهاجمی و دستکاری روانی برای تحت فشار قرار دادن قربانیان جهت اطاعت از دستورات استفاده میکند.
یادداشت باج: ترس و ارعاب به عنوان ابزار
یادداشت باجخواهی که توسط WannaChaos666 به جا مانده، یک پیام واضح و تهدیدآمیز را ارائه میدهد: برای دسترسی مجدد به فایلهای خود، ۴۰۰ دلار مونرو (XMR) پرداخت کنید. این پیام یک آدرس کیف پول مونرو ارائه میدهد و درخواست میکند که مدرک تراکنش به آدرس 'plutonium666@mail2tor.com'، یک آدرس ایمیل ناشناس مبتنی بر Tor، ارسال شود.
فراتر از رمزگذاری، در این یادداشت ادعا شده است که مهاجمان یک تروجان دسترسی از راه دور (RAT) را روی سیستم آلوده نصب کردهاند. این تهدید شامل وعدههایی برای افشای اطلاعات حساس، مانند فایلهای شخصی، عکسها و دادههای مکانی، در دارکنت است، مگر اینکه باج پرداخت شود. مهاجمان همچنین اظهار میکنند که فایلها پس از یک هفته به طور دائم حذف میشوند و مبلغ باج هر روز دو برابر میشود تا قربانیان را برای اقدام سریع تحت فشار قرار دهد.
بررسی بردار تهدید: نحوه انتشار WannaChaos666
WannaChaos666 از تاکتیکهای توزیع متعددی برای آلوده کردن سیستمها استفاده میکند:
دانلودهای فریبنده : این مورد اغلب در نرمافزارهای غیرقانونی، تولیدکنندههای کلید و ابزارهای کرک کردن تعبیه شده است.
ایمیلهای مخرب : مهاجمان آن را از طریق پیامهای فیشینگ حاوی پیوستهای آلوده یا لینکهای مضر توزیع میکنند.
سوءاستفاده از آسیبپذیریها : نرمافزارهای پچ نشده یا حفرههای امنیتی سیستم عامل اغلب برای استقرار باجافزار هدف قرار میگیرند.
روشهای دیگر شامل بهروزرسانیهای جعلی نرمافزار، وبسایتهای آلوده، شبکههای اشتراکگذاری فایل P2P و حتی درایوهای USB آلوده است. به محض اینکه قربانی با یک فایل مخرب، چه یک فایل اجرایی، سند، اسکریپت یا بایگانی فشرده، تعامل برقرار میکند، روند آلودگی آغاز میشود.
چرا پرداخت باج یک قمار خطرناک است؟
اگرچه یادداشت باجافزار نوید یک ابزار رمزگشایی را میدهد، اما پرداخت وجه تضمینی برای بازیابی فایلها نیست. بسیاری از قربانیان باجافزار پس از پرداخت، هرگز رمزگشایی فعالی دریافت نمیکنند و ممکن است دوباره هدف قرار گیرند. در عوض، موثرترین روش برای بازیابی فایلهای رمزگذاری شده، بازیابی آنها از یک نسخه پشتیبان امن و پاک، نسخهای که به صورت آفلاین یا در فضای ابری، جدا از دستگاه آلوده ذخیره شده است، میباشد.
از بین بردن تهدید: چه کاری باید پس از عفونت انجام شود
صرفاً رمزگشایی فایلها کافی نیست. اگر WannaChaos666 به طور کامل از سیستم حذف نشود، میتواند به رمزگذاری دادهها ادامه دهد یا به صورت جانبی در شبکهها و دستگاههای متصل پخش شود. بنابراین، باید فوراً با استفاده از ابزارهای ضد بدافزار معتبر، یک اسکن کامل سیستم و فرآیند حذف بدافزار آغاز شود.
تقویت دفاع شما: بهترین شیوهها برای مبارزه با بدافزار
جلوگیری از باجافزارهایی مانند WannaChaos666 نیاز به یک رویکرد چندلایه برای امنیت سایبری دارد.
- بهروزرسانیهای خودکار را برای سیستم عامل، برنامهها و نرمافزار آنتیویروس خود فعال کنید.
- از راهکارهای امنیتی معتبری استفاده کنید که شامل محافظت در برابر باجافزار و تشخیص تهدید در لحظه باشند.
- مرتباً از اطلاعات خود نسخه پشتیبان آفلاین یا ابری تهیه کنید و مطمئن شوید که آنها را در مکانهایی که بدافزارها به آنها دسترسی ندارند، ذخیره میکنید.
- از دانلود محتوای دزدی یا استفاده از منابع نرمافزاری ناشناخته خودداری کنید، زیرا این منابع حاملهای رایج باجافزار هستند.
- پیوستها یا پیوندهای مشکوک ایمیل را باز نکنید، حتی اگر به نظر برسد از طرف مخاطبین مورد اعتماد شما ارسال شدهاند.
سخن آخر: هوشیاری بهترین دفاع است
WannaChaos666 یادآوری آشکاری است از اینکه تهدیدات باجافزاری مدرن چقدر میتوانند تهاجمی و مخرب باشند. کاربران و سازمانها باید برای کاهش خطر آلودگی، اقدامات پیشگیرانه انجام دهند. با اتخاذ عادات قوی در امنیت سایبری و حفظ پشتیبانگیری منظم، قدرت از مهاجم به کاربر، جایی که به آن تعلق دارد، منتقل میشود.
پیام ها
پیام های زیر مرتبط با باجافزار WannaChaos666 یافت شد:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
