WannaChaos666 zsarolóvírus
A zsarolóvírusokkal való találkozás kockázata soha nem volt még ilyen magas. Ezek a rosszindulatú programok úgy vannak kialakítva, hogy kizárják a felhasználókat a saját adataikból, általában fájlok titkosításával és a visszafejtésért fizetség követelésével. A rendszer védelme nem csupán ajánlás, hanem szükségszerűség. Az egyik különösen rosszindulatú törzs, amelyet nemrégiben azonosítottak, a WannaChaos666, egy új variáns, amely a hírhedt Chaos zsarolóvírus-családban gyökerezik.
Tartalomjegyzék
Ismerkedjen meg WannaChaos666-tal: Egy baljós új faj
A WannaChaos666 egy zavaró zsarolóvírus, amely titkosítja az áldozat eszközén található fájlokat, és minden érintett elemhez hozzáfűzi a „.666” kiterjesztést. Aktiválás után megváltoztatja az asztali háttérképet, és egy nyers váltságdíjat kérő üzenetet küld, amelynek címe „read_me_f cking_b tch!”. Az átnevezett fájlokra példa az, hogy az „1.png” fájlból „1.png.666” lesz, illetve a „2.pdf” fájlból „2.pdf.666” lesz.
A zsarolóvírust először a VirusTotalnak, egy népszerű online kártevő-kereső szolgáltatásnak beküldött minták alapján észlelték. Ez a variáns a Chaos-alapú zsarolóvírusok fejlődésének trendjét folytatja, agresszív taktikákat és pszichológiai manipulációt alkalmazva, hogy nyomást gyakoroljon az áldozatokra az engedelmességre.
Váltságdíjjal kapcsolatos megjegyzés: A félelem és a megfélemlítés mint eszközök
A WannaChaos666 által hátrahagyott váltságdíjat követelő üzenet egyértelmű és fenyegető: fizessen 400 dollárt Moneróban (XMR) a fájljaihoz való hozzáférés visszaszerzéséhez. Az üzenet megad egy Monero tárca címét, és követeli, hogy a tranzakció bizonyítékát a „plutonium666@mail2tor.com” címre, egy Tor-alapú, anonim e-mail címre küldjék.
A titkosításon túl a feljegyzés azt is állítja, hogy a támadók egy távoli hozzáférésű trójai vírust (RAT) telepítettek a fertőzött rendszerre. Ez a fenyegetés magában foglalja azt az ígéretet, hogy érzékeny információkat, például személyes fájlokat, fényképeket és helyadatokat szivárogtatnak ki a sötét weben, hacsak nem fizetik ki a váltságdíjat. A támadók azt is állítják, hogy a fájlokat egy hét elteltével véglegesen törlik, a váltságdíj összege pedig naponta megduplázódik, hogy nyomást gyakoroljanak az áldozatokra a gyors cselekvésre.
A fenyegetésvektor kibontása: Hogyan terjed a WannaChaos666
A WannaChaos666 többféle terjesztési taktikát alkalmaz a rendszerek megfertőzésére:
Megtévesztő letöltések : Gyakran beágyazva van kalózszoftverekbe, kulcsgenerátorokba és feltörő eszközökbe.
Kártékony e-mailek : A támadók adathalász üzeneteken keresztül terjesztik, amelyek fertőzött mellékleteket vagy káros linkeket tartalmaznak.
Sebezhetőségek kihasználása : A zsarolóvírusok telepítéséhez gyakran nem javított szoftvereket vagy operációs rendszeri kiskapukat használnak.
További módszerek közé tartoznak a hamis szoftverfrissítések, a feltört weboldalak, a P2P fájlmegosztó hálózatok és akár a fertőzött USB-meghajtók is. Amint az áldozat kapcsolatba lép egy rosszindulatú fájllal, legyen az futtatható fájl, dokumentum, szkript vagy tömörített archívum, megkezdődik a fertőzési folyamat.
Miért veszélyes szerencsejáték a váltságdíj kifizetése?
Bár a váltságdíjat kérő levélben ígéretet tesznek egy visszafejtési eszköz használatára, a fizetés nem garantálja a fájlok helyreállítását. A zsarolóvírusok áldozatai közül sokan soha nem kapnak működő visszafejtési eszközt a fizetés után, és ismét célponttá válhatnak. Ehelyett a titkosított fájlok helyreállításának leghatékonyabb módja egy biztonságos, tiszta biztonsági mentésből való visszaállítás, amely offline vagy a felhőben tárolódik, és a fertőzött eszköztől elkülönítve.
A fenyegetés elhárítása: Mit kell tenni a fertőzés után?
A fájlok egyszerű visszafejtése nem elég. Ha a WannaChaos666 vírust nem távolítják el teljesen a rendszerből, továbbra is titkosíthatja az adatokat, vagy terjedhet a csatlakoztatott hálózatokon és eszközökön keresztül. Ezért azonnal alapos rendszerellenőrzést és kártevő-eltávolítási folyamatot kell kezdeményezni megbízható kártevőirtó eszközök használatával.
A védelem megerősítése: Bevált gyakorlatok a rosszindulatú programok elleni küzdelemhez
A WannaChaos666-hoz hasonló zsarolóvírusok megelőzése többrétegű kiberbiztonsági megközelítést igényel.
- Engedélyezze az operációs rendszer, az alkalmazások és a víruskereső szoftver automatikus frissítéseit.
- Használjon megbízható biztonsági megoldásokat, amelyek magukban foglalják a zsarolóvírusok elleni védelmet és a valós idejű fenyegetésészlelést.
- Rendszeresen készítsen offline vagy felhőalapú biztonsági mentéseket, és gondoskodjon arról, hogy azok olyan helyen legyenek tárolva, amelyeket a kártevők nem érhetnek el.
- Kerülje a kalóz tartalmak letöltését vagy az ismeretlen szoftverforrások használatát, mivel ezek gyakori zsarolóvírus-hordozók.
- Ne nyiss meg gyanús e-mail mellékleteket vagy linkeket, még akkor sem, ha azok megbízható kapcsolatoktól származnak.
Záró gondolatok: Az éberség a legjobb védekezés
A WannaChaos666 esete komoly emlékeztetőül szolgál arra, hogy milyen agresszívek és károsak lehetnek a modern zsarolóvírusok. A felhasználóknak és a szervezeteknek proaktívan kell cselekedniük a fertőzés kockázatának csökkentése érdekében. A robusztus kiberbiztonsági szokások kialakításával és a rendszeres biztonsági mentések fenntartásával a hatalom a támadóról visszakerül a felhasználó kezébe, ahová való.
üzenetek
A következő, WannaChaos666 zsarolóvírus-hez kapcsolódó üzenetek találtak:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
