„WannaChaos666“ išpirkos reikalaujanti programa
Rizika susidurti su išpirkos reikalaujančia programa dar niekada nebuvo tokia didelė. Šios kenkėjiškos programos sukurtos taip, kad užblokuotų vartotojų duomenis, dažniausiai šifruodamos failus ir reikalaudamos sumokėti už iššifravimą. Sistemos apsauga yra ne tik rekomendacija, tai būtinybė. Viena ypač kenkėjiška neseniai nustatyta atmaina yra „WannaChaos666“ – naujas variantas, priklausantis liūdnai pagarsėjusiai „Chaos“ išpirkos reikalaujančių programų šeimai.
Turinys
Susipažinkite su WannaChaos666: grėsminga nauja veislė
„WannaChaos666“ yra išpirkos reikalaujanti viruso atmaina, kuri šifruoja failus aukos įrenginyje, prie kiekvieno paveikto elemento pridėdama plėtinį „.666“. Kai ji tampa aktyvi, pakeičia darbalaukio foną ir pateikia primityvų išpirkos raštelį pavadinimu „read_me_f cking_b tch!“. Pervadintų failų pavyzdžiai: „1.png“ tampa „1.png.666“ ir „2.pdf“ tampa „2.pdf.666“.
Išpirkos reikalaujanti programa pirmą kartą buvo pažymėta gavus pavyzdžius, pateiktus populiariai internetinei kenkėjiškų programų skenavimo paslaugai „VirusTotal“. Šis variantas tęsia „Chaos“ pagrindu sukurtos išpirkos reikalaujančios programinės įrangos vystymosi tendenciją, įtraukdamas agresyvią taktiką ir psichologinį manipuliavimą, kad priverstų aukas paklusti.
Išpirkos pastaba: baimė ir bauginimas kaip įrankiai
„WannaChaos666“ paliktame išpirkos raštelyje pateikiamas aiškus ir grėsmingas pranešimas: sumokėkite 400 USD „Monero“ (XMR) valiuta, kad atgautumėte prieigą prie savo failų. Laiške pateikiamas „Monero“ piniginės adresas ir reikalaujama, kad operacijos įrodymas būtų išsiųstas adresu „plutonium666@mail2tor.com“ – anoniminiu el. pašto adresu, kuris naudojamas naudojant „Tor“ protokolą.
Be šifravimo, pranešime teigiama, kad užpuolikai užkrėstoje sistemoje įdiegė nuotolinės prieigos Trojos arklį (RAT). Ši grėsmė apima pažadus nutekinti slaptą informaciją, pvz., asmeninius failus, nuotraukas ir vietos duomenis, tamsiajame internete, nebent bus sumokėta išpirka. Užpuolikai taip pat teigia, kad failai bus visam laikui ištrinti po savaitės, o išpirkos suma kasdien dvigubėja, siekiant pritraukti aukas prie greitų veiksmų.
Grėsmės vektoriaus išpasakojimas: kaip plinta „WannaChaos666“
„WannaChaos666“ naudoja kelias platinimo taktikas sistemoms užkrėsti:
Apgaulingi atsisiuntimai : Jis dažnai įterpiamas į piratinę programinę įrangą, raktų generatorius ir įsilaužimo įrankius.
Kenkėjiški el. laiškai : užpuolikai platina juos sukčiavimo būdu siunčiamais pranešimais, kuriuose yra užkrėstų priedų arba kenksmingų nuorodų.
Pažeidžiamumų išnaudojimas : Išpirkos reikalaujančios programinės įrangos diegimui dažnai taikosi netaisyta programinė įranga arba OS spragos.
Kiti metodai apima netikrus programinės įrangos atnaujinimus, pažeistas svetaines, P2P failų bendrinimo tinklus ir net užkrėstus USB diskus. Kai auka sąveikauja su kenkėjišku failu – vykdomuoju failu, dokumentu, scenarijumi ar suspaustu archyvu – prasideda užkrėtimo seka.
Kodėl išpirkos mokėjimas yra pavojingas lošimas
Nors išpirkos raštelyje žadama iššifravimo priemonė, sumokėjimas negarantuoja, kad failai bus atkurti. Daugelis išpirkos reikalaujančių programų aukų po mokėjimo niekada negauna veikiančios iššifravimo priemonės ir gali vėl tapti taikiniais. Vietoj to, veiksmingiausias būdas atkurti užšifruotus failus yra atkurti juos iš saugios, švarios atsarginės kopijos, saugomos neprisijungus arba debesyje, izoliuotos nuo užkrėsto įrenginio.
Grėsmės pašalinimas: ką reikia daryti po užsikrėtimo
Vien iššifruoti failus nepakanka. Jei „WannaChaos666“ nebus visiškai pašalintas iš sistemos, jis gali toliau šifruoti duomenis arba plisti po prijungtus tinklus ir įrenginius. Todėl nedelsiant reikia pradėti kruopštų sistemos nuskaitymą ir kenkėjiškų programų šalinimo procesą, naudojant patikimas kenkėjiškų programų prevencijos priemones.
Apsaugos stiprinimas: geriausia praktika kovojant su kenkėjiškomis programomis
Norint užkirsti kelią išpirkos reikalaujančioms programinėms įrangoms, tokioms kaip „WannaChaos666“, reikia taikyti daugiasluoksnį kibernetinio saugumo metodą.
- Įjunkite automatinius operacinės sistemos, programų ir antivirusinės programinės įrangos atnaujinimus.
- Naudokite patikimus saugumo sprendimus, įskaitant apsaugą nuo išpirkos reikalaujančių programų ir grėsmių aptikimą realiuoju laiku.
- Reguliariai kurkite atsargines kopijas neprisijungus arba debesyje ir užtikrinkite, kad jos būtų saugomos kenkėjiškoms programoms nepasiekiamose vietose.
- Venkite atsisiųsti piratinio turinio arba naudoti nežinomus programinės įrangos šaltinius, nes tai yra įprasti išpirkos reikalaujančių programų platintojai.
- Neatidarykite įtartinų el. laiškų priedų ar nuorodų, net jei atrodo, kad jie gauti iš patikimų kontaktų.
Baigiamosios mintys: budrumas yra geriausia gynyba
„WannaChaos666“ yra rimtas priminimas, kokios agresyvios ir žalingos gali būti šiuolaikinės išpirkos reikalaujančios programinės įrangos grėsmės. Vartotojai ir organizacijos turi imtis aktyvių veiksmų, kad sumažintų užkrėtimo riziką. Įsisavindami tvirtus kibernetinio saugumo įpročius ir reguliariai kurdami atsargines kopijas, valdžia iš užpuoliko grįžta į vartotojo rankas, kur ji ir priklauso.
Žinutės
Rasti šie pranešimai, susiję su „WannaChaos666“ išpirkos reikalaujanti programa:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
