Diskaun Berbilang Lesen
Threat Database Ransomware WannaDie Ransomware

WannaDie Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa menyiasat kemungkinan ancaman perisian hasad, penyelidik terjumpa varian perisian tebusan baharu bernama WannaDie. Ransomware ialah sejenis perisian mengancam yang menyulitkan data pada peranti mangsa, memaksa mereka membayar untuk kunci penyahsulitan. Selepas pelaksanaan pada peranti yang terjejas, WannaDie memulakan proses yang mengunci fail yang disimpan padanya. Perisian tebusan menambahkan sambungan empat aksara yang unik pada nama fail, dengan berkesan menjadikannya tidak boleh diakses. Sebagai contoh, fail yang pada mulanya berlabel '1.jpg' akan diubah menjadi '1.jpg.ppqv' dan '2.png' akan menjadi '2.png.fo76'.

Selepas selesai proses penyulitan fail ini, WannaDie menjana fail teks bertajuk 'info[random_number].txt' dan menukar imej latar belakang desktop semasa. Perlu diingat bahawa, tidak seperti perisian tebusan biasa, WannaDie menyimpang daripada amalan biasa untuk menyampaikan nota tebusan. Anehnya, ia mengelak daripada membuat sebarang tuntutan khusus atau memberikan maklumat hubungan untuk penyerang.

Mangsa Ransomware WannaDie Kehilangan Akses kepada Data Mereka

Mesej yang dihantar oleh WannaDie kepada mangsanya secara jelas memberitahu bahawa fail mereka telah mengalami penyulitan. Terutama, WannaDie membezakan dirinya dengan mengelak daripada taktik peras ugut berganda yang biasa digunakan oleh perisian tebusan. Tidak seperti perisian hasad lain, WannaDie tidak mencuri data mangsa dan mengancam untuk mendedahkannya melainkan wang tebusan dibayar.

Yang menghairankan, nota tebusan juga menyampaikan aspek luar biasa operasi WannaDie: ia menegaskan bahawa penyahsulitan, atau pemulihan fail, tidak boleh dilakukan. Penyimpangan daripada strategi ransomware biasa ini patut diberi perhatian, kerana ransomware secara tradisinya berusaha menjana pendapatan dengan memaksa mangsa membuat pembayaran untuk kunci penyahsulitan.

Tambahan pula, mesej WannaDie tidak mempunyai kemasukan biasa maklumat hubungan untuk penjenayah siber. Ketiadaan ini menghalang mangsa daripada menghubungi untuk berunding atau mendapatkan arahan lanjut untuk pembayaran tebusan. Satu penjelasan yang munasabah untuk peninggalan ini mungkin WannaDie mungkin telah digunakan untuk tujuan ujian. Walau bagaimanapun, ia menimbulkan kemungkinan keluaran WannaDie pada masa hadapan boleh melibatkan tuntutan wang tebusan, dengan lelaran semasa berfungsi sebagai pelopor kepada potensi taktik pemerasan masa depan.

Ambil Tindakan untuk Melindungi Peranti Anda daripada Serangan Perisian Hasad

Memandangkan senario digital terus berkembang, ancaman serangan perisian tebusan pada data peribadi dan peranti adalah kebimbangan yang berterusan. Penjenayah siber menggunakan taktik canggih untuk mengeksploitasi kelemahan, menjadikannya penting bagi pengguna untuk menggunakan langkah keselamatan yang teguh. Berikut ialah lima langkah penting yang harus dilaksanakan oleh pengguna untuk melindungi data dan peranti mereka daripada risiko perisian tebusan yang sentiasa ada.

  • Sandarkan Data secara kerap :

Salah satu langkah paling penting untuk melindungi daripada perisian tebusan ialah menyandarkan data anda secara berkala. Pastikan sandaran dijalankan pada peranti luaran yang berasingan atau perkhidmatan awan yang selamat. Ini memastikan bahawa walaupun peranti utama anda terjejas, anda boleh memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan.

  • Pastikan Perisian Kemas Kini :

Kemas kini sistem pengendalian anda, perisian keselamatan dan semua aplikasi dengan kerap. Kemas kini perisian biasanya adalah tampung keselamatan pembawa yang menangani kelemahan yang dieksploitasi oleh perisian tebusan dan perisian hasad lain. Mendayakan kemas kini automatik memastikan anda dilindungi daripada ancaman terkini.

  • Berhati-hati dengan E-mel dan Lampiran :

Ransomware sering menyusup ke sistem melalui e-mel pancingan data dan lampiran berniat jahat. Berhati-hati apabila menyambungkan e-mel daripada sumber yang tidak diketahui, dan cuba untuk tidak mengklik pada pautan atau memuat turun lampiran daripada mesej yang mencurigakan atau tidak dijangka. Semak kesahihan pengirim sebelum berinteraksi dengan mana-mana kandungan e-mel.

  • Gunakan Perisian Keselamatan yang Boleh Dipercayai :

Gunakan perisian anti-malware yang bereputasi untuk menyediakan lapisan pertahanan tambahan terhadap perisian tebusan. Pastikan perisian dikemas kini dengan kerap, dan jadualkan imbasan tetap sistem anda. Perlindungan masa nyata boleh mengenal pasti dan menyekat potensi ancaman sebelum ia boleh menyebabkan bahaya.

  • Mendidik dan Melatih Pengguna :

Kesedaran pengguna ialah komponen kritikal keselamatan siber. Didik diri anda dan orang lain tentang bahaya perisian tebusan dan amalan terbaik untuk keselamatan dalam talian. Program latihan boleh membantu pengguna mengenali percubaan pancingan data, memahami kepentingan kata laluan yang kukuh dan mengamalkan tingkah laku dalam talian yang selamat, mengurangkan kemungkinan menjadi mangsa serangan perisian tebusan.

Teks nota tebusan yang dijana oleh WannaDie Ransomware ialah:

-> Bahasa Inggeris

'Fail anda telah disulitkan oleh Ransomware WannaDie!
Ransomware ialah sejenis perisian hasad kriptovirologi yang mengancam untuk menerbitkan milik mangsa
data peribadi atau menyekat akses kepadanya secara kekal.
Ransomware ini tidak menerbitkan Data anda.
Tidak ada cara untuk mendapatkan semula fail anda.
Semua dokumen penting dan fail sistem anda disulitkan.'

-> Bahasa Inggeris

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

Trending

Paling banyak dilihat

Memuatkan...