WannaDie Ransomware

A potenciális kártevő-fenyegetések vizsgálata során a kutatók egy új, WannaDie nevű ransomware-változatra bukkantak. A Ransomware egyfajta fenyegető szoftver, amely titkosítja az áldozat eszközén lévő adatokat, és arra kényszeríti őket, hogy fizessenek a visszafejtési kulcsért. Egy feltört eszközön történő végrehajtáskor a WannaDie elindít egy folyamatot, amely zárolja az azon tárolt fájlokat. A zsarolóprogram egyedi, négy karakteres kiterjesztést fűz a fájlnevekhez, gyakorlatilag elérhetetlenné téve őket. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.ppqv”-re, a „2.png” pedig „2.png.fo76”-ra változik.

A fájltitkosítási folyamat befejezése után a WannaDie létrehoz egy szöveges fájlt "info[random_number].txt" címmel, és megváltoztatja az aktuális asztali háttérképet. Érdemes megjegyezni, hogy a tipikus ransomware-ekkel ellentétben a WannaDie eltér a váltságdíj-jegyzetek bemutatásának általános gyakorlatától. Meglepő módon tartózkodik attól, hogy konkrét követeléseket tegyen, vagy hogy a támadók elérhetőségi adatait megadja.

A WannaDie Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A WannaDie által az áldozatoknak eljuttatott üzenet kifejezetten közli, hogy fájljaik titkosításon estek át. Nevezetesen, a WannaDie azzal tűnik ki, hogy elkerüli a zsarolóvírusok által gyakran alkalmazott kettős zsarolási taktikát. Más rosszindulatú programokkal ellentétben a WannaDie nem lopja el az áldozatok adatait, és nem fenyeget, hogy leleplezi azokat, hacsak nem fizetik váltságdíjat.

Meglepő módon a váltságdíj-jegyzet a WannaDie működésének egy szokatlan aspektusát is közvetíti: azt állítja, hogy a visszafejtés vagy a fájlok helyreállítása nem lehetséges. Figyelemre méltó ez az eltérés a tipikus ransomware-stratégiától, mivel a ransomware hagyományosan úgy próbál bevételt generálni, hogy az áldozatokat a visszafejtési kulcsért való fizetésre kényszeríti.

Ezenkívül WannaDie üzenetéből hiányzik a számítógépes bűnözők elérhetőségi adatainak szokásos feltüntetése. Ez a távollét megakadályozza az áldozatokat abban, hogy tárgyaljanak, vagy további utasításokat kérjenek a váltságdíj kifizetéséhez. Ennek a mulasztásnak az egyik elfogadható magyarázata az lehet, hogy a WannaDie-t tesztelési célokra telepítették. Felveti azonban annak lehetőségét, hogy a WannaDie jövőbeli kiadásai váltságdíjat követelhetnek, és a jelenlegi iteráció a lehetséges jövőbeli zsarolási taktikák előfutáraként szolgálhat.

Tegyen lépéseket, hogy megvédje eszközeit a rosszindulatú támadásoktól

Ahogy a digitális forgatókönyv folyamatosan fejlődik, a személyes adatok és eszközök elleni ransomware-támadások veszélye állandó aggodalomra ad okot. A kiberbűnözők kifinomult taktikát alkalmaznak a sebezhetőségek kihasználására, ami elengedhetetlenné teszi a felhasználók számára, hogy robusztus biztonsági intézkedéseket fogadjanak el. Íme öt alapvető lépés, amelyeket a felhasználóknak végre kell hajtaniuk, hogy megóvják adataikat és eszközeiket a zsarolóprogramok állandóan fennálló kockázatától.

• Adatok rendszeres biztonsági mentése :

A ransomware elleni védekezés egyik legfontosabb intézkedése az adatok rendszeres biztonsági mentése. Győződjön meg arról, hogy a biztonsági mentések külön külső eszközön vagy biztonságos felhőszolgáltatáson történnek. Ez biztosítja, hogy még ha elsődleges eszköze is veszélybe kerül, visszaállíthatja fájljait anélkül, hogy engedne a váltságdíj követeléseinek.

• A szoftver frissítése :

Rendszeresen frissítse operációs rendszerét, biztonsági szoftverét és az összes alkalmazást. A szoftverfrissítések általában a szolgáltatók biztonsági javításai, amelyek a zsarolóvírusok és más rosszindulatú programok által kihasznált sebezhetőségeket kezelik. Az automatikus frissítések engedélyezése védi Önt a legújabb fenyegetésekkel szemben.

• Legyen óvatos az e-mailekkel és a mellékletekkel :

A zsarolóvírusok gyakran adathalász e-maileken és rosszindulatú mellékleteken keresztül hatolnak be a rendszerekbe. Legyen óvatos, amikor ismeretlen forrásból származó e-maileket csatlakoztat, és ne kattintson a linkekre, és ne töltse le a gyanús vagy váratlan üzenetek mellékleteit. Mielőtt bármilyen e-mail tartalommal kapcsolatba lépne, ellenőrizze a feladó legitimitását.

• Használjon megbízható biztonsági szoftvert :

Használjon jó hírű kártevőirtó szoftvert, hogy további védelmet nyújtson a zsarolóvírusok ellen. Győződjön meg arról, hogy a szoftver rendszeresen frissül, és ütemezze be a rendszer rendszeres vizsgálatát. A valós idejű védelem képes azonosítani és blokkolni a potenciális fenyegetéseket, mielőtt azok kárt okoznának.

• Felhasználók oktatása és képzése :

A felhasználói tudatosság a kiberbiztonság kritikus összetevője. Ismerje meg magát és másokat a zsarolóvírusok veszélyeiről és az online biztonság bevált gyakorlatairól. A képzési programok segíthetnek a felhasználóknak felismerni az adathalász kísérleteket, megérteni az erős jelszavak fontosságát, és biztonságos online viselkedést alkalmaznak, csökkentve annak valószínűségét, hogy ransomware támadások áldozatává váljanak.

A WannaDie Ransomware által generált váltságdíj szövege a következő:

-> angolul

„A fájljait a WannaDie Ransomware titkosította!
A zsarolóprogramok a kriptovirológiai kártevők egy fajtája, amely azzal fenyeget, hogy közzéteszi az áldozatét
személyes adatait, vagy véglegesen letiltja a hozzáférést.
Ez a Ransomware nem teszi közzé az Ön adatait.
Nincs mód a fájlok visszaszerzésére.
Minden fontos dokumentuma és rendszerfájlja titkosítva van.

-> Deutsch

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'