WannaChaos666 ransomware
Rizik od susreta s ransomwareom nikada nije bio veći. Ovi zlonamjerni programi osmišljeni su kako bi blokirali korisnike i spriječili pristup vlastitim podacima, obično šifriranjem datoteka i traženjem plaćanja za dešifriranje. Zaštita vašeg sustava nije samo preporuka, već nužnost. Jedan posebno zlonamjeran soj koji je nedavno identificiran je WannaChaos666, nova varijanta ukorijenjena u zloglasnoj obitelji ransomwarea Chaos.
Sadržaj
Upoznajte WannaChaos666: Zlokobnu novu vrstu
WannaChaos666 je štetni ransomware virus koji šifrira datoteke na uređaju žrtve, dodajući ekstenziju '.666' svakoj pogođenoj stavci. Nakon što je aktivan, mijenja pozadinu radne površine i ostavlja grubu poruku s zahtjevom za otkupninu pod nazivom 'read_me_f cking_b tch!'. Primjeri preimenovanih datoteka uključuju '1.png' koji se pretvara u '1.png.666' i '2.pdf' koji postaje '2.pdf.666'.
Ransomware je prvi put označen putem uzoraka poslanih VirusTotalu, popularnoj online usluzi za skeniranje zlonamjernog softvera. Ova varijanta nastavlja trend razvoja ransomwarea temeljenog na kaosu, uključujući agresivne taktike i psihološku manipulaciju kako bi se žrtve prisilile na poslušnost.
Otkupna poruka: Strah i zastrašivanje kao alati
Poruka s zahtjevom za otkupninu koju je ostavio WannaChaos666 sadrži jasnu i prijeteću poruku: platite 400 dolara u Moneru (XMR) kako biste ponovno dobili pristup svojim datotekama. Poruka sadrži adresu Monero novčanika i zahtijeva da se dokaz o transakciji pošalje na 'plutonium666@mail2tor.com', anonimnu adresu e-pošte temeljenu na Toru.
Osim enkripcije, u bilješci se tvrdi da su napadači instalirali trojanca za udaljeni pristup (RAT) na zaraženi sustav. Ova prijetnja uključuje obećanja curenja osjetljivih informacija, poput osobnih datoteka, fotografija i podataka o lokaciji, na darknetu osim ako se ne plati otkupnina. Napadači također navode da će datoteke biti trajno izbrisane nakon tjedan dana, a iznos otkupnine udvostručavat će se svaki dan kako bi se žrtve prisilile na brzo djelovanje.
Raspakiranje vektora prijetnje: Kako se WannaChaos666 širi
WannaChaos666 koristi više taktika distribucije za zarazu sustava:
Obmanjujuća preuzimanja : Često su ugrađena u piratski softver, generatore ključeva i alate za probijanje.
Zlonamjerne e-poruke : Napadači ih distribuiraju putem phishing poruka koje sadrže zaražene privitke ili štetne poveznice.
Iskorištavanje ranjivosti : Nezakrpani softver ili rupe u operativnom sustavu često su meta za postavljanje ransomwarea.
Druge metode uključuju lažna ažuriranja softvera, kompromitirane web stranice, P2P mreže za dijeljenje datoteka, pa čak i zaražene USB pogone. Nakon što žrtva stupi u interakciju sa zlonamjernom datotekom, bilo da se radi o izvršnoj datoteci, dokumentu, skripti ili komprimiranoj arhivi, započinje slijed zaraze.
Zašto je plaćanje otkupnine opasan rizik
Iako poruka s zahtjevom za otkupninu obećava alat za dešifriranje, plaćanje ne jamči da će datoteke biti oporavljene. Mnoge žrtve ransomwarea nikada ne dobiju funkcionalan dešifrator nakon plaćanja i mogu ponovno biti meta napada. Umjesto toga, najučinkovitija metoda za oporavak šifriranih datoteka je njihovo vraćanje iz sigurne, čiste sigurnosne kopije, pohranjene izvan mreže ili u oblaku, izolirane od zaraženog uređaja.
Uklanjanje prijetnje: Što se mora učiniti nakon infekcije
Samo dešifriranje datoteka nije dovoljno. Ako se WannaChaos666 ne ukloni u potpunosti iz sustava, može nastaviti šifrirati podatke ili se širiti lateralno preko povezanih mreža i uređaja. Stoga se odmah mora pokrenuti temeljito skeniranje sustava i postupak uklanjanja zlonamjernog softvera, koristeći pouzdane alate protiv zlonamjernog softvera.
Jačanje vaše obrane: Najbolje prakse za borbu protiv zlonamjernog softvera
Sprječavanje ransomwarea poput WannaChaos666 zahtijeva višeslojni pristup kibernetičkoj sigurnosti.
- Omogućite automatska ažuriranja za operativni sustav, aplikacije i antivirusni softver.
- Koristite renomirana sigurnosna rješenja koja uključuju zaštitu od ransomwarea i otkrivanje prijetnji u stvarnom vremenu.
- Redovito stvarajte sigurnosne kopije izvan mreže ili u oblaku i osigurajte da su pohranjene na mjestima kojima zlonamjerni softver ne može pristupiti.
- Izbjegavajte preuzimanje piratskog sadržaja ili korištenje nepoznatih izvora softvera, jer su oni uobičajeni prenositelji ransomwarea.
- Ne otvarajte sumnjive privitke ili poveznice u e-porukama, čak i ako se čini da dolaze od pouzdanih kontakata.
Završne misli: Budnost je najbolja obrana
WannaChaos666 je oštar podsjetnik na to koliko agresivne i štetne mogu biti moderne prijetnje ransomwarea. Korisnici i organizacije moraju djelovati proaktivno kako bi smanjili rizik od zaraze. Usvajanjem robusnih navika kibernetičke sigurnosti i redovitim izradom sigurnosnih kopija, moć se vraća s napadača u ruke korisnika, gdje i pripada.
Poruke
Pronađene su sljedeće poruke povezane s WannaChaos666 ransomware:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
