Vairāku licenču atlaides
Threat Database Ransomware WannaDie Ransomware

WannaDie Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot potenciālos ļaunprātīgas programmatūras draudus, pētnieki paklupa uz jaunu izpirkuma programmatūras variantu ar nosaukumu WannaDie. Ransomware ir draudu programmatūras veids, kas šifrē datus upura ierīcē, piespiežot viņu maksāt par atšifrēšanas atslēgu. Pēc izpildes apdraudētā ierīcē WannaDie uzsāk procesu, kas bloķē tajā saglabātos failus. Izpirkuma programmatūra failu nosaukumiem pievieno unikālu četru rakstzīmju paplašinājumu, padarot tos nepieejamus. Piemēram, fails sākotnēji ar apzīmējumu “1.jpg” tiktu pārveidots par “1.jpg.ppqv”, un “2.png” kļūtu par “2.png.fo76”.

Pēc šī faila šifrēšanas procesa pabeigšanas WannaDie ģenerē teksta failu ar nosaukumu "info[random_number].txt" un maina pašreizējo darbvirsmas fona attēlu. Ir vērts atzīmēt, ka atšķirībā no tipiskām izpirkuma programmām, WannaDie atkāpjas no ierastās izpirkuma piezīmju uzrādīšanas prakses. Pārsteidzoši, tas atturas izvirzīt nekādas konkrētas prasības vai sniegt uzbrucēju kontaktinformāciju.

WannaDie Ransomware upuri zaudē piekļuvi saviem datiem

Ziņojums, ko WannaDie piegādā saviem upuriem, skaidri norāda, ka viņu faili ir šifrēti. Konkrēti, WannaDie izceļas ar to, ka izvairās no dubultās izspiešanas taktikas, ko parasti izmanto izpirkuma programmatūra. Atšķirībā no citām ļaunprātīgām programmām, WannaDie nezog upuru datus un nedraud tos atklāt, ja vien netiks samaksāta izpirkuma maksa.

Pārsteidzoši, ka izpirkuma piezīme atspoguļo arī neparastu WannaDie darbības aspektu: tajā tiek apgalvots, ka atšifrēšana vai failu atkopšana nav iespējama. Šī novirze no tipiskās izpirkuma programmatūras stratēģijas ir ievērības cienīga, jo ransomware tradicionāli cenšas gūt ieņēmumus, piespiežot upurus veikt maksājumus par atšifrēšanas atslēgu.

Turklāt WannaDie ziņojumā trūkst parastās kibernoziedznieku kontaktinformācijas iekļaušanas. Šī prombūtne neļauj upuriem sazināties, lai apspriestu vai meklētu papildu norādījumus par izpirkuma maksu. Viens ticams izskaidrojums šim izlaidumam varētu būt tas, ka WannaDie, iespējams, tika izmantots testēšanas nolūkos. Tomēr tas palielina iespēju, ka turpmākie WannaDie izlaidumi varētu būt saistīti ar izpirkuma maksu, un pašreizējā iterācija kalpo kā priekštecis potenciālajai nākotnes izspiešanas taktikai.

Veiciet darbības, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras uzbrukumiem

Tā kā digitālais scenārijs turpina attīstīties, pastāvīgas bažas rada izspiedējvīrusu uzbrukumu draudi personas datiem un ierīcēm. Kibernoziedznieki izmanto izsmalcinātu taktiku, lai izmantotu ievainojamības, tādēļ lietotājiem ir obligāti jāpieņem stingras drošības pasākumi. Šeit ir pieci būtiski soļi, kas lietotājiem būtu jāveic, lai aizsargātu savus datus un ierīces no pastāvīgā izpirkuma programmatūras riska.

  • Regulāri dublējiet datus :

Viens no svarīgākajiem pasākumiem aizsardzībai pret izspiedējprogrammatūru ir regulāra datu dublēšana. Pārliecinieties, ka dublējumkopijas tiek veiktas atsevišķā ārējā ierīcē vai drošā mākoņpakalpojumā. Tas nodrošina, ka pat tad, ja jūsu galvenā ierīce ir apdraudēta, varat atjaunot failus, nepakļaujoties izpirkuma prasībām.

  • Atjaunināt programmatūru :

Regulāri atjauniniet operētājsistēmu, drošības programmatūru un visas lietojumprogrammas. Programmatūras atjauninājumi parasti ir pārvadātāju drošības ielāpi, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra un cita ļaunprātīga programmatūra. Automātisko atjauninājumu iespējošana nodrošina aizsardzību pret jaunākajiem draudiem.

  • Esiet piesardzīgs ar e-pastu un pielikumiem :

Ransomware bieži iekļūst sistēmās, izmantojot pikšķerēšanas e-pastus un ļaunprātīgus pielikumus. Esiet piesardzīgs, savienojot e-pastus no nezināmiem avotiem, un mēģiniet neklikšķināt uz saitēm un nelejupielādēt pielikumus no aizdomīgiem vai negaidītiem ziņojumiem. Pirms mijiedarbības ar e-pasta saturu pārbaudiet sūtītāja likumību.

  • Izmantojiet uzticamu drošības programmatūru :

Izmantojiet cienījamu pretļaundabīgo programmu programmatūru, lai nodrošinātu papildu aizsardzības līmeni pret izspiedējprogrammatūru. Pārliecinieties, ka programmatūra tiek regulāri atjaunināta, un ieplānojiet regulāru sistēmas skenēšanu. Reāllaika aizsardzība var identificēt un bloķēt iespējamos draudus, pirms tie var nodarīt kaitējumu.

  • Izglītot un apmācīt lietotājus :

Lietotāju informētība ir būtiska kiberdrošības sastāvdaļa. Izglītojiet sevi un citus par izspiedējvīrusa briesmām un tiešsaistes drošības paraugpraksi. Mācību programmas var palīdzēt lietotājiem atpazīt pikšķerēšanas mēģinājumus, izprast spēcīgu paroļu nozīmi un pieņemt drošu tiešsaistes uzvedību, samazinot iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem.

WannaDie Ransomware ģenerētās izpirkuma naudas teksts ir:

-> angļu valoda

'Jūsu failus šifrēja WannaDie Ransomware!
Ransomware ir kriptovirusoloģiskas ļaunprātīgas programmatūras veids, kas draud publicēt upura informāciju
personas datiem vai neatgriezeniski bloķēt piekļuvi tiem.
Šī Ransomware nepublicē jūsu datus.
Failus nevar atgūt.
Visi jūsu svarīgie dokumenti un sistēmas faili ir šifrēti.

-> Deutsch

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,832
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...