תוכנת הכופר WannaChaos666
הסיכון להיתקל בתוכנות כופר מעולם לא היה גבוה יותר. תוכנות זדוניות אלו נועדו לחסום משתמשים דרך הנתונים שלהם, בדרך כלל על ידי הצפנת קבצים ודרישת תשלום עבור פענוח. הגנה על המערכת שלך אינה רק המלצה, זוהי הכרח. זן זדוני במיוחד שזוהה לאחרונה הוא WannaChaos666, גרסה חדשה שמקורה במשפחת תוכנות הכופר הידועות לשמצה של Chaos.
תוכן העניינים
הכירו את WannaChaos666: זן חדש ומרושע
WannaChaos666 הוא זן כופר משבש שמצפין קבצים במכשיר של הקורבן, ומוסיף את הסיומת '.666' לכל פריט שנפגע. לאחר הפעולה, הוא משנה את טפט שולחן העבודה ומשחרר הודעת כופר גסה שכותרתה 'read_me_f cking_b tch!'. דוגמאות לקבצים ששמם שונה כוללות את '1.png' שהופך ל-'1.png.666' ו-'2.pdf' שהופך ל-'2.pdf.666'.
תוכנת הכופר זוהתה לראשונה באמצעות דגימות שהוגשו ל-VirusTotal, שירות סריקת תוכנות זדוניות מקוון פופולרי. גרסה זו ממשיכה את המגמה של התפתחות תוכנות כופר מבוססות כאוס, המשלבת טקטיקות אגרסיביות ומניפולציה פסיכולוגית כדי ללחוץ על הקורבנות לציית להוראות.
פתק כופר: פחד והפחדה ככלי
פתק הכופר שהותיר WannaChaos666 מעבירה מסר ברור ומאיים: שלמו 400 דולר במונרו (XMR) כדי לקבל בחזרה גישה לקבצים שלכם. ההודעה מספקת כתובת ארנק מונרו ודורשת לשלוח הוכחת עסקה לכתובת 'plutonium666@mail2tor.com', כתובת דוא"ל אנונימית מבוססת Tor.
מעבר להצפנה, הפתק טוען כי התוקפים התקינו סוס טרויאני לגישה מרחוק (RAT) על המערכת הנגועה. איום זה כולל הבטחות לדליפת מידע רגיש, כגון קבצים אישיים, תמונות ונתוני מיקום, לרשת האפלה אלא אם כן ישולם הכופר. התוקפים מציינים גם כי קבצים יימחקו לצמיתות לאחר שבוע, כאשר סכום הכופר יוכפל בכל יום כדי ללחוץ על הקורבנות לפעול במהירות.
פירוט וקטור האיום: כיצד WannaChaos666 מתפשט
WannaChaos666 ממנף טקטיקות הפצה מרובות כדי להדביק מערכות:
הורדות מטעות : הן מוטמעות לעתים קרובות בתוכנות פיראטיות, מחוללי מפתחות וכלי פיצוח.
הודעות דוא"ל זדוניות : תוקפים מפיצים אותן באמצעות הודעות פישינג המכילות קבצים מצורפים נגועים או קישורים מזיקים.
ניצול פגיעויות : פרצות בתוכנה שלא תוקנו או במערכת ההפעלה משמשות לעיתים קרובות כמטרה לפריסת תוכנת הכופר.
שיטות אחרות כוללות עדכוני תוכנה מזויפים, אתרים פרוצים, רשתות שיתוף קבצים P2P ואפילו כונני USB נגועים. ברגע שהקורבן מקיים אינטראקציה עם קובץ זדוני, בין אם זה קובץ הרצה, מסמך, סקריפט או ארכיון דחוס, רצף ההדבקה מתחיל.
מדוע תשלום הכופר הוא הימור מסוכן
בעוד שהודעה על הכופר מבטיחה כלי פענוח, התשלום אינו מבטיח שהקבצים ישוחזרו. קורבנות רבים של תוכנות כופר אינם מקבלים כלי פענוח תקין לאחר התשלום וייתכן שיהיו מטרה נוספת. במקום זאת, השיטה היעילה ביותר לשחזור קבצים מוצפנים היא על ידי שחזורם מגיבוי מאובטח ונקי, המאוחסן במצב לא מקוון או בענן, מבודד מהמכשיר הנגוע.
סילוק האיום: מה יש לעשות לאחר ההדבקה
פענוח קבצים בלבד אינו מספיק. אם WannaChaos666 לא מוסר לחלוטין מהמערכת, הוא עלול להמשיך להצפין נתונים או להתפשט לרוחב על פני רשתות ומכשירים מחוברים. לכן, יש להתחיל באופן מיידי סריקת מערכת יסודית ותהליך הסרת תוכנות זדוניות, באמצעות כלי אנטי-וירוס בעלי מוניטין.
חיזוק ההגנות שלך: שיטות עבודה מומלצות למאבק בתוכנות זדוניות
מניעת תוכנות כופר כמו WannaChaos666 דורשת גישה רב-שכבתית לאבטחת סייבר.
- הפעל עדכונים אוטומטיים עבור מערכת ההפעלה, היישומים ותוכנות האנטי-וירוס שלך.
- השתמשו בפתרונות אבטחה בעלי מוניטין הכוללים הגנה מפני תוכנות כופר וזיהוי איומים בזמן אמת.
- צרו גיבויים לא מקוונים או מבוססי ענן באופן קבוע, וודאו שהם מאוחסנים במיקומים שאינם נגישים לתוכנות זדוניות.
- הימנעו מהורדת תוכן פיראטי או משימוש במקורות תוכנה לא ידועים, מכיוון שאלו נושאי תוכנות כופר נפוצים.
- אל תפתחו קבצים מצורפים או קישורים חשודים בדוא"ל, גם אם נראים כאילו הגיעו מאנשי קשר מהימנים.
מחשבות אחרונות: ערנות היא ההגנה הטובה ביותר
WannaChaos666 הוא תזכורת חדה עד כמה איומי כופר מודרניים יכולים להיות אגרסיביים ומזיקים. משתמשים וארגונים חייבים לפעול באופן יזום כדי להפחית את הסיכון להדבקה. על ידי אימוץ הרגלי אבטחת סייבר חזקים ותחזוקת גיבויים קבועים, הכוח עובר מהתוקף בחזרה לידיו של המשתמש, לשם הוא שייך.
הודעות
נמצאו ההודעות הבאות הקשורות ל-תוכנת הכופר WannaChaos666:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
