WannaDie Ransomware
Tirdami galimas kenkėjiškų programų grėsmes, mokslininkai sutiko naują išpirkos reikalaujančios programos variantą, pavadintą WannaDie. Ransomware yra tam tikros rūšies grėsminga programinė įranga, kuri užšifruoja aukos įrenginyje esančius duomenis ir priverčia ją sumokėti už iššifravimo raktą. Vykdant pažeistame įrenginyje, WannaDie pradeda procesą, kuris užrakina jame saugomus failus. Išpirkos reikalaujanti programa prie failų pavadinimų prideda unikalų keturių simbolių plėtinį, todėl jie tampa neprieinami. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, būtų paverstas „1.jpg.ppqv“, o „2.png“ taptų „2.png.fo76“.
Pasibaigus šiam failo šifravimo procesui, WannaDie sugeneruoja tekstinį failą pavadinimu „info[atsitiktinis_numeris].txt“ ir pakeičia esamą darbalaukio fono vaizdą. Verta paminėti, kad, skirtingai nei įprastos išpirkos reikalaujančios programos, WannaDie nukrypsta nuo įprastos išpirkos kupiūrų pateikimo praktikos. Keista, bet jis nekelia jokių konkrečių reikalavimų ar nepateikia užpuoliko kontaktinės informacijos.
WannaDie Ransomware aukos praranda prieigą prie savo duomenų
Pranešime, kurį WannaDie perdavė savo aukoms, aiškiai nurodoma, kad jų failai buvo užšifruoti. Pažymėtina, kad WannaDie išsiskiria tuo, kad vengia dvigubo turto prievartavimo taktikos, dažniausiai naudojamų išpirkos reikalaujančių programų. Kitaip nei kitos kenkėjiškos programos, WannaDie nevagia aukų duomenų ir negrasina jų atskleisti, nebent bus sumokėta išpirka.
Keista, bet išpirkos kupiūra taip pat perteikia neįprastą WannaDie veiklos aspektą: jame teigiama, kad iššifruoti arba atkurti failus neįmanoma. Šis nukrypimas nuo įprastos „ransomware“ strategijos vertas dėmesio, nes „ransomware“ tradiciškai siekia gauti pajamų, versdama aukas mokėti už iššifravimo raktą.
Be to, WannaDie žinutėje trūksta įprastos kibernetinių nusikaltėlių kontaktinės informacijos. Šis neatvykimas neleidžia aukoms susisiekti su derybomis ar ieškoti tolesnių nurodymų dėl išpirkos mokėjimo. Vienas įtikimų šio praleidimo paaiškinimų galėtų būti tas, kad „WannaDie“ galėjo būti panaudota bandymo tikslais. Tačiau kyla tikimybė, kad būsimi „WannaDie“ leidimai gali būti susiję su išpirkos reikalavimais, o dabartinė iteracija bus galimos būsimos turto prievartavimo taktikos pirmtakas.
Imkitės veiksmų, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų atakų
Kadangi skaitmeninis scenarijus ir toliau vystosi, nuolatinis susirūpinimas kelia išpirkos reikalaujančių programų atakų asmeniniams duomenims ir įrenginiams grėsmę. Kibernetiniai nusikaltėliai taiko sudėtingą taktiką, kad išnaudotų pažeidžiamumą, todėl vartotojai privalo imtis tvirtų saugumo priemonių. Štai penki pagrindiniai žingsniai, kuriuos vartotojai turėtų atlikti, kad apsaugotų savo duomenis ir įrenginius nuo nuolatinės išpirkos reikalaujančios programinės įrangos rizikos.
- Reguliariai kurti atsargines duomenų kopijas :
Viena iš svarbiausių apsaugos nuo išpirkos programų priemonių yra reguliarus duomenų atsarginių kopijų kūrimas. Užtikrinkite, kad atsarginės kopijos būtų kuriamos atskirame išoriniame įrenginyje arba saugioje debesies paslaugoje. Tai užtikrina, kad net jei jūsų pagrindinis įrenginys bus pažeistas, galėsite atkurti failus nepasiduodami išpirkos reikalavimams.
- Atnaujinkite programinę įrangą :
Reguliariai atnaujinkite operacinę sistemą, saugos programinę įrangą ir visas programas. Programinės įrangos naujiniai paprastai yra vežėjų saugos pataisos, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios ir kitos kenkėjiškos programos. Automatinių naujinimų įjungimas užtikrina, kad esate apsaugoti nuo naujausių grėsmių.
- El. paštu ir priedais būkite atsargūs :
Ransomware dažnai įsiskverbia į sistemas per sukčiavimo el. laiškus ir kenkėjiškus priedus. Būkite atsargūs jungdami el. laiškus iš nežinomų šaltinių ir stenkitės nespustelėti nuorodų ar atsisiųsti priedų iš įtartinų ar netikėtų pranešimų. Prieš bendraudami su bet kokiu el. pašto turiniu, patikrinkite siuntėjo teisėtumą.
- Naudokite patikimą saugos programinę įrangą :
Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad sukurtumėte papildomą apsaugos nuo išpirkos reikalaujančių programų lygį. Įsitikinkite, kad programinė įranga yra reguliariai atnaujinama, ir suplanuokite reguliarius sistemos nuskaitymus. Apsauga realiuoju laiku gali nustatyti ir blokuoti galimas grėsmes, kol jos dar nesukels žalos.
- Mokykite ir mokykite vartotojus :
Vartotojų sąmoningumas yra esminė kibernetinio saugumo sudedamoji dalis. Supažindinkite save ir kitus apie išpirkos reikalaujančios programinės įrangos keliamus pavojus ir geriausią internetinio saugumo praktiką. Mokymo programos gali padėti vartotojams atpažinti sukčiavimo bandymus, suprasti stiprių slaptažodžių svarbą ir saugiai elgtis internete, taip sumažinant tikimybę tapti išpirkos reikalaujančių programų atakų aukomis.
WannaDie Ransomware sugeneruotas išpirkos rašto tekstas yra toks:
-> anglų kalba
„Jūsų failai buvo užšifruoti naudojant WannaDie Ransomware!
Ransomware yra kriptovirusinė kenkėjiška programa, kuri grasina paskelbti aukos informaciją
asmens duomenis arba visam laikui užblokuoti prieigą prie jų.
Ši Ransomware neskelbia jūsų duomenų.
Jokiu būdu negalima susigrąžinti failų.
Visi jūsų svarbūs dokumentai ir sistemos failai yra užšifruoti.
-> Deutsch
'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'
