WannaChaos666-kiristysohjelma
Kiristysohjelmien kohtaamisen riski ei ole koskaan ollut suurempi. Nämä haittaohjelmat on suunniteltu lukitsemaan käyttäjiä pois omista tiedoistaan, yleensä salaamalla tiedostoja ja vaatimalla maksua salauksen purkamisesta. Järjestelmän suojaaminen ei ole vain suositus, se on välttämättömyys. Yksi erityisen haitallinen äskettäin tunnistettu kanta on WannaChaos666, uusi variantti, joka juontaa juurensa pahamaineiseen Chaos-kiristysohjelmaperheeseen.
Sisällysluettelo
Tapaa WannaChaos666: synkkä uusi sukupolvi
WannaChaos666 on häiritsevä kiristyshaittaohjelmatyyppi, joka salaa uhrin laitteella olevia tiedostoja lisäämällä jokaiseen tiedostoon tiedostopäätteen '.666'. Aktivoituessaan se vaihtaa työpöydän taustakuvan ja pudottaa raa'an lunnasvaatimuksen nimeltä 'read_me_f cking_b tch!'. Esimerkkejä uudelleennimetyistä tiedostoista ovat '1.png', joka muuttuu muotoon '1.png.666', ja '2.pdf', joka muuttuu muotoon '2.pdf.666'.
Kiristyshaittaohjelma merkittiin ensimmäisen kerran VirusTotalille, suositulle verkkohaittaohjelmien tarkistuspalvelulle, lähetetyistä näytteistä. Tämä variantti jatkaa Chaos-pohjaisten kiristyshaittaohjelmien kehittymisen trendiä, jossa käytetään aggressiivisia taktiikoita ja psykologista manipulointia uhrien painostamiseksi noudattamaan ohjeita.
Lunnaita koskeva huomautus: Pelko ja uhkailu työkaluina
WannaChaos666:n jättämä lunnasvaatimus sisältää selkeän ja uhkaavan viestin: maksa 400 dollaria Monerossa (XMR) saadaksesi tiedostosi takaisin. Viestissä annetaan Monero-lompakon osoite ja vaaditaan lähettämään todiste maksutapahtumasta osoitteeseen 'plutonium666@mail2tor.com', joka on Tor-pohjainen anonyymi sähköpostiosoite.
Salauksen lisäksi muistiossa väitetään, että hyökkääjät ovat asentaneet tartunnan saaneeseen järjestelmään etäkäyttötroijalaisen (RAT). Tämä uhka sisältää lupauksia vuotaa arkaluonteisia tietoja, kuten henkilökohtaisia tiedostoja, valokuvia ja sijaintitietoja, pimeään verkkoon, ellei lunnaita makseta. Hyökkääjät toteavat myös, että tiedostot poistetaan pysyvästi viikon kuluttua ja että lunnaiden määrä kaksinkertaistuu päivittäin painostaakseen uhreja toimimaan nopeasti.
Uhkavektorin purkaminen: Miten WannaChaos666 leviää
WannaChaos666 hyödyntää useita levitystaktiikoita järjestelmien tartuttamiseen:
Harhaanjohtavat lataukset : Sitä on usein upotettu piraattiohjelmistoihin, avainten generaattoreihin ja hakkerointityökaluihin.
Haitalliset sähköpostit : Hyökkääjät levittävät sitä tietojenkalasteluviesteissä, jotka sisältävät tartunnan saaneita liitteitä tai haitallisia linkkejä.
Haavoittuvuuksien hyödyntäminen : Kiristyshaittaohjelmien levittämiseen kohdistetaan usein korjaamattomia ohjelmistoja tai käyttöjärjestelmän porsaanreikiä.
Muita menetelmiä ovat väärennetyt ohjelmistopäivitykset, vaarantuneet verkkosivustot, P2P-tiedostonjakoverkot ja jopa tartunnan saaneet USB-muistitikut. Kun uhri on vuorovaikutuksessa haitallisen tiedoston kanssa, olipa se sitten suoritettava tiedosto, asiakirja, skripti tai pakattu arkisto, tartuntaketju alkaa.
Miksi lunnaiden maksaminen on vaarallinen uhkapeli
Vaikka lunnasviestissä luvataan salauksen purkamistyökalu, maksaminen ei takaa tiedostojen palauttamista. Monet kiristysohjelmien uhrit eivät koskaan saa toimivaa salauksen purkajaa maksamisen jälkeen ja voivat joutua uudelleen kohteeksi. Sen sijaan tehokkain tapa palauttaa salatut tiedostot on palauttaa ne turvallisesta, puhtaasta varmuuskopiosta, joka on tallennettu offline-tilaan tai pilveen ja eristetty tartunnan saaneesta laitteesta.
Uhan poistaminen: Mitä on tehtävä tartunnan jälkeen
Pelkkä tiedostojen salauksen purkaminen ei riitä. Jos WannaChaos666:ta ei poisteta kokonaan järjestelmästä, se voi jatkaa tietojen salaamista tai levitä sivusuunnassa yhdistettyjen verkkojen ja laitteiden välillä. Siksi perusteellinen järjestelmän tarkistus ja haittaohjelmien poistoprosessi on aloitettava välittömästi käyttämällä luotettavia haittaohjelmien torjuntatyökaluja.
Puolustuksesi vahvistaminen: parhaat käytännöt haittaohjelmien torjuntaan
Kiristyshaittaohjelmien, kuten WannaChaos666:n, estäminen vaatii monikerroksisen lähestymistavan kyberturvallisuuteen.
- Ota käyttöön käyttöjärjestelmän, sovellusten ja virustorjuntaohjelmiston automaattiset päivitykset.
- Käytä hyvämaineisia tietoturvaratkaisuja, joihin kuuluu kiristyshaittaohjelmien torjunta ja reaaliaikainen uhkien tunnistus.
- Luo säännöllisesti offline- tai pilvipohjaisia varmuuskopioita ja varmista, että ne tallennetaan paikkoihin, joihin haittaohjelmat eivät pääse.
- Vältä laittomasti kopioidun sisällön lataamista tai tuntemattomien ohjelmistolähteiden käyttöä, sillä ne ovat yleisiä kiristysohjelmien levittäjiä.
- Älä avaa epäilyttäviä sähköpostiliitteitä tai linkkejä, vaikka ne näyttäisivät tulevan luotettavilta henkilöiltä.
Loppusanat: Valppaus on paras puolustus
WannaChaos666 on karu muistutus siitä, kuinka aggressiivisia ja vahingollisia nykyaikaiset kiristysohjelmauhkat voivat olla. Käyttäjien ja organisaatioiden on toimittava ennakoivasti tartuntariskin vähentämiseksi. Ottamalla käyttöön vankat kyberturvallisuuskäytännöt ja ylläpitämällä säännöllisiä varmuuskopioita valta siirtyy hyökkääjältä takaisin käyttäjän käsiin, minne se kuuluukin.
Viestit
Seuraavat viestiin liittyvät WannaChaos666-kiristysohjelma löydettiin:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
