WannaChaos666 izspiedējvīruss
Risks saskarties ar izspiedējvīrusu nekad nav bijis lielāks. Šīs ļaunprātīgās programmas ir izstrādātas, lai bloķētu lietotāju piekļuvi saviem datiem, parasti šifrējot failus un pieprasot samaksu par atšifrēšanu. Sistēmas aizsardzība nav tikai ieteikums, tā ir nepieciešamība. Viens īpaši ļaunprātīgs paveids, kas nesen tika identificēts, ir WannaChaos666, jauns variants, kas sakņojas bēdīgi slavenajā Chaos izspiedējvīrusu saimē.
Satura rādītājs
Iepazīstieties ar WannaChaos666: draudīga jauna suga
WannaChaos666 ir graujoša izspiedējvīrusa paveids, kas šifrē failus upura ierīcē, pievienojot katram skartajam vienumam paplašinājumu “.666”. Kad tas ir aktīvs, tas maina darbvirsmas fonu un publicē rupju izpirkuma pieprasījumu ar nosaukumu “read_me_f cking_b tch!”. Pārdēvētu failu piemēri ir “1.png”, kas pārvēršas par “1.png.666”, un “2.pdf”, kas pārvēršas par “2.pdf.666”.
Izspiedējvīruss sākotnēji tika atzīmēts, izmantojot paraugus, kas iesniegti populāram tiešsaistes ļaunprogrammatūras skenēšanas pakalpojumam VirusTotal. Šis variants turpina uz Haosa bāzes veidoto izspiedējvīrusu attīstības tendenci, iekļaujot agresīvu taktiku un psiholoģiskas manipulācijas, lai piespiestu upurus pakļauties noteikumiem.
Izpirkuma piezīme: bailes un iebiedēšana kā rīki
WannaChaos666 atstātajā izpirkuma zīmītē ir sniegts skaidrs un draudīgs vēstījums: samaksājiet 400 ASV dolārus Monero (XMR) valūtā, lai atgūtu piekļuvi saviem failiem. Ziņojumā ir norādīta Monero maka adrese un tiek pieprasīts nosūtīt darījuma apliecinājumu uz anonīmu e-pasta adresi “plutonium666@mail2tor.com”, kas atrodas uz Tor bāzes.
Papildus šifrēšanai piezīmē tiek apgalvots, ka uzbrucēji inficētajā sistēmā ir instalējuši attālās piekļuves Trojas zirgu (RAT). Šis drauds ietver solījumus nopludināt sensitīvu informāciju, piemēram, personiskos failus, fotoattēlus un atrašanās vietas datus, tumšajā tīmeklī, ja vien netiks samaksāta izpirkuma maksa. Uzbrucēji arī norāda, ka faili tiks neatgriezeniski dzēsti pēc nedēļas, un izpirkuma maksa katru dienu dubultosies, lai piespiestu upurus rīkoties ātri.
Draudu vektora atklāšana: kā izplatās WannaChaos666
WannaChaos666 izmanto vairākas izplatīšanas taktikas, lai inficētu sistēmas:
Maldinošas lejupielādes : Tas bieži ir iestrādāts pirātiskās programmatūrās, atslēgu ģeneratoros un uzlaušanas rīkos.
Ļaunprātīgi e-pasti : Uzbrucēji to izplata, izmantojot pikšķerēšanas ziņojumus, kas satur inficētus pielikumus vai kaitīgas saites.
Ievainojamību izmantošana : Izspiedējvīrusa izvietošanai bieži tiek izmantota neielāpota programmatūra vai operētājsistēmas nepilnības.
Citas metodes ietver viltotus programmatūras atjauninājumus, apdraudētas tīmekļa vietnes, P2P failu koplietošanas tīklus un pat inficētus USB diskus. Tiklīdz upuris mijiedarbojas ar ļaunprātīgu failu, neatkarīgi no tā, vai tas ir izpildāms fails, dokuments, skripts vai saspiests arhīvs, sākas inficēšanas secība.
Kāpēc izpirkuma maksas maksāšana ir bīstama azartspēle
Lai gan izpirkuma zīmītē ir solīts atšifrēšanas rīks, samaksa negarantē, ka faili tiks atgūti. Daudzi izspiedējvīrusu upuri pēc apmaksas nekad nesaņem darbojošos atšifrētāju un var atkal kļūt par mērķi. Tā vietā visefektīvākā metode šifrētu failu atgūšanai ir atjaunot tos no drošas, tīras dublējuma, kas tiek glabāts bezsaistē vai mākonī, izolēti no inficētās ierīces.
Draudu novēršana: Kas jādara pēc inficēšanās
Ar failu atšifrēšanu vien nepietiek. Ja WannaChaos666 netiek pilnībā noņemts no sistēmas, tas var turpināt datu šifrēšanu vai izplatīties laterāli pa savienotajiem tīkliem un ierīcēm. Tāpēc nekavējoties jāuzsāk rūpīga sistēmas skenēšana un ļaunprogrammatūras noņemšanas process, izmantojot uzticamus pretļaunatūras rīkus.
Aizsardzības stiprināšana: labākā prakse cīņā pret ļaunprogrammatūru
Lai novērstu tādu izspiedējvīrusu kā WannaChaos666 darbību, ir nepieciešama daudzslāņu pieeja kiberdrošībai.
- Iespējojiet operētājsistēmas, lietojumprogrammu un pretvīrusu programmatūras automātiskos atjauninājumus.
- Izmantojiet uzticamus drošības risinājumus, kas ietver aizsardzību pret izspiedējvīrusu un reāllaika apdraudējumu noteikšanu.
- Regulāri veidojiet bezsaistes vai mākonī balstītas dublējumkopijas un pārliecinieties, vai tās tiek glabātas vietās, kurām ļaunprogrammatūra nevar piekļūt.
- Izvairieties lejupielādēt pirātisku saturu vai izmantot nezināmus programmatūras avotus, jo tie ir izplatīti izspiedējvīrusu pārnēsātāji.
- Neatveriet aizdomīgus e-pasta pielikumus vai saites, pat ja šķiet, ka tie nāk no uzticamiem kontaktiem.
Noslēguma domas: modrība ir labākā aizsardzība
WannaChaos666 ir skarbs atgādinājums par to, cik agresīvi un kaitīgi var būt mūsdienu izspiedējvīrusu draudi. Lietotājiem un organizācijām ir jārīkojas proaktīvi, lai samazinātu inficēšanās risku. Ieviešot stingrus kiberdrošības paradumus un regulāri uzturot dublējumkopijas, vara no uzbrucēja atgriežas lietotāja rokās, kur tai arī jābūt.
Ziņojumi
Tika atrasti šādi ar WannaChaos666 izspiedējvīruss saistīti ziņojumi:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
