WannaChaos666 løsepengevirus
Risikoen for å støte på ransomware har aldri vært høyere. Disse ondsinnede programmene er utviklet for å sperre brukere ute fra sine egne data, vanligvis ved å kryptere filer og kreve betaling for dekryptering. Å beskytte systemet ditt er ikke bare en anbefaling, det er en nødvendighet. En spesielt ondsinnet stamme som nylig er identifisert er WannaChaos666, en ny variant med røtter i den beryktede Chaos ransomware-familien.
Innholdsfortegnelse
Møt WannaChaos666: En uhyggelig ny rase
WannaChaos666 er en forstyrrende ransomware-variant som krypterer filer på offerets enhet, og legger til filtypen '.666' på alle berørte elementer. Når den er aktiv, endrer den skrivebordsbakgrunnen og slipper en grov løsepengemelding med tittelen 'read_me_f cking_b tch!'. Eksempler på filer som har fått nytt navn inkluderer '1.png' som blir til '1.png.666' og '2.pdf' som blir til '2.pdf.666'.
Løsepengeviruset ble først flagget gjennom prøver sendt til VirusTotal, en populær nettbasert tjeneste for skanning av skadelig programvare. Denne varianten fortsetter trenden med å utvikle kaosbasert løsepengevirus, og inkluderer aggressive taktikker og psykologisk manipulasjon for å presse ofrene til å etterkomme.
Løsepengebrev: Frykt og trusler som verktøy
Løsepengebrevet som WannaChaos666 etterlot seg, gir en klar og truende beskjed: betal 400 dollar i Monero (XMR) for å få tilbake tilgang til filene dine. Meldingen oppgir en Monero-lommebokadresse og krever at transaksjonsbeviset sendes til «plutonium666@mail2tor.com», en Tor-basert anonym e-postadresse.
Utover kryptering hevder notatet at angriperne har installert en Remote Access Trojan (RAT) på det infiserte systemet. Denne trusselen inkluderer løfter om å lekke sensitiv informasjon, som personlige filer, bilder og posisjonsdata, på det mørke nettet med mindre løsepengene betales. Angriperne oppgir også at filer vil bli permanent slettet etter en uke, og at løsepengebeløpet dobles hver dag for å presse ofrene til å handle raskt.
Utpakke trusselvektoren: Hvordan WannaChaos666 sprer seg
WannaChaos666 bruker flere distribusjonstaktikker for å infisere systemer:
Villedende nedlastinger : Det er ofte innebygd i piratkopiert programvare, nøkkelgeneratorer og crackingverktøy.
Ondsinnede e-poster : Angripere distribuerer dem via phishing-meldinger som inneholder infiserte vedlegg eller skadelige lenker.
Utnyttelse av sårbarheter : Uoppdatert programvare eller smutthull i operativsystemet er ofte målrettet mot å distribuere ransomware.
Andre metoder inkluderer falske programvareoppdateringer, kompromitterte nettsteder, P2P-fildelingsnettverk og til og med infiserte USB-stasjoner. Når offeret samhandler med en skadelig fil, det være seg en kjørbar fil, et dokument, et skript eller et komprimert arkiv, starter infeksjonssekvensen.
Hvorfor det å betale løsepenger er et farlig sjansespill
Selv om løsepengebrevet lover et dekrypteringsverktøy, garanterer ikke betaling at filene blir gjenopprettet. Mange ofre for ransomware mottar aldri et fungerende dekrypteringsverktøy etter betaling og kan bli mål for nye søk. I stedet er den mest effektive metoden for å gjenopprette krypterte filer å gjenopprette dem fra en sikker, ren sikkerhetskopi, en lagret offline eller i skyen, isolert fra den infiserte enheten.
Eliminere trusselen: Hva må gjøres etter infeksjon
Det er ikke nok å bare dekryptere filer. Hvis WannaChaos666 ikke fjernes fullstendig fra systemet, kan det fortsette å kryptere data eller spre seg lateralt på tvers av tilkoblede nettverk og enheter. Derfor må en grundig systemskanning og fjerning av skadelig programvare iverksettes umiddelbart ved hjelp av anerkjente verktøy mot skadelig programvare.
Styrking av forsvaret ditt: Beste praksis for å bekjempe skadelig programvare
Å forhindre ransomware som WannaChaos666 krever en flerlags tilnærming til cybersikkerhet.
- Aktiver automatiske oppdateringer for operativsystemet, programmene og antivirusprogramvaren.
- Bruk anerkjente sikkerhetsløsninger som inkluderer beskyttelse mot ransomware og trusseldeteksjon i sanntid.
- Lag regelmessig sikkerhetskopier offline eller skybaserte, og sørg for at de lagres på steder som ikke er tilgjengelige for skadelig programvare.
- Unngå å laste ned piratkopiert innhold eller bruke ukjente programvarekilder, da disse er vanlige bærere av ransomware.
- Ikke åpne mistenkelige e-postvedlegg eller lenker, selv om de ser ut til å komme fra pålitelige kontakter.
Avsluttende tanker: Årvåkenhet er det beste forsvaret
WannaChaos666 er en sterk påminnelse om hvor aggressive og skadelige moderne ransomware-trusler kan være. Brukere og organisasjoner må handle proaktivt for å redusere risikoen for infeksjon. Ved å ta i bruk robuste cybersikkerhetsvaner og opprettholde regelmessige sikkerhetskopier, flyttes makten fra angriperen tilbake til brukerens hender, der den hører hjemme.
Meldinger
Følgende meldinger assosiert med WannaChaos666 løsepengevirus ble funnet:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
