Программа-вымогатель WannaDie

В ходе расследования потенциальных угроз вредоносного ПО исследователи наткнулись на новый вариант программы-вымогателя под названием WannaDie. Программы-вымогатели — это тип угрожающего программного обеспечения, которое шифрует данные на устройстве жертвы, вынуждая ее платить за ключ дешифрования. При запуске на взломанном устройстве WannaDie инициирует процесс, который блокирует хранящиеся на нем файлы. Программа-вымогатель добавляет к именам файлов уникальное четырехзначное расширение, что фактически делает их недоступными. Например, файл с первоначальной меткой «1.jpg» будет преобразован в «1.jpg.ppqv», а файл «2.png» станет «2.png.fo76».

После завершения процесса шифрования файла WannaDie генерирует текстовый файл с названием «info[random_number].txt» и меняет текущее фоновое изображение рабочего стола. Стоит отметить, что, в отличие от типичных программ-вымогателей, WannaDie отклоняется от общепринятой практики предоставления записок о выкупе. Удивительно, но он воздерживается от каких-либо конкретных требований или предоставления контактной информации злоумышленникам.

Жертвы программы-вымогателя WannaDie теряют доступ к своим данным

Сообщение, доставленное WannaDie своим жертвам, прямо сообщает, что их файлы были зашифрованы. Примечательно, что WannaDie отличается тем, что избегает тактики двойного вымогательства, обычно используемой программами-вымогателями. В отличие от других вредоносных программ, WannaDie не крадет данные жертв и не угрожает раскрыть их, если не будет заплачен выкуп.

Удивительно, но в записке о выкупе также отражен необычный аспект работы WannaDie: в ней утверждается, что расшифровка или восстановление файлов невозможны. Такое отклонение от типичной стратегии программ-вымогателей заслуживает внимания, поскольку программы-вымогатели традиционно стремятся получить доход, принуждая жертв платить за ключ дешифрования.

Кроме того, в сообщении WannaDie отсутствуют обычные контактные данные киберпреступников. Такое отсутствие не позволяет жертвам связаться с ними для переговоров или получения дальнейших инструкций по выплате выкупа. Одним из правдоподобных объяснений этого упущения может быть то, что WannaDie мог быть развернут в целях тестирования. Однако это повышает вероятность того, что будущие выпуски WannaDie могут включать в себя требования выкупа, а текущая версия послужит предшественником потенциальной будущей тактики вымогательства.

Примите меры для защиты своих устройств от атак вредоносных программ

Поскольку цифровой сценарий продолжает развиваться, угроза атак программ-вымогателей на персональные данные и устройства вызывает постоянную обеспокоенность. Киберпреступники используют изощренные тактики для использования уязвимостей, что заставляет пользователей принимать надежные меры безопасности. Вот пять основных шагов, которые пользователи должны предпринять, чтобы защитить свои данные и устройства от постоянного риска программ-вымогателей.

• Регулярное резервное копирование данных :

Одной из наиболее важных мер защиты от программ-вымогателей является регулярное резервное копирование ваших данных. Убедитесь, что резервное копирование выполняется на отдельном внешнем устройстве или в защищенной облачной службе. Это гарантирует, что даже если ваше основное устройство будет взломано, вы сможете восстановить файлы, не поддаваясь требованиям выкупа.

• Постоянно обновляйте программное обеспечение :

Регулярно обновляйте свою операционную систему, программное обеспечение безопасности и все приложения. Обновления программного обеспечения обычно представляют собой исправления безопасности операторов связи, устраняющие уязвимости, используемые программами-вымогателями и другими вредоносными программами. Включение автоматических обновлений гарантирует защиту от новейших угроз.

• Будьте осторожны с электронной почтой и вложениями :

Программы-вымогатели часто проникают в системы через фишинговые электронные письма и вредоносные вложения. Будьте осторожны при подключении электронных писем из неизвестных источников и старайтесь не нажимать на ссылки и не загружать вложения из подозрительных или неожиданных сообщений. Прежде чем взаимодействовать с каким-либо содержимым электронной почты, проверьте легитимность отправителя.

• Используйте надежное программное обеспечение безопасности :

Используйте надежное антивирусное программное обеспечение, чтобы обеспечить дополнительный уровень защиты от программ-вымогателей. Убедитесь, что программное обеспечение регулярно обновляется, и запланируйте регулярное сканирование вашей системы. Защита в режиме реального времени может выявлять и блокировать потенциальные угрозы до того, как они смогут причинить вред.

• Обучение и обучение пользователей :

Осведомленность пользователей является важнейшим компонентом кибербезопасности. Узнайте себя и других об опасностях программ-вымогателей и передовых методах обеспечения безопасности в Интернете. Программы обучения могут помочь пользователям распознавать попытки фишинга, понимать важность надежных паролей и соблюдать безопасное поведение в Интернете, снижая вероятность стать жертвой атак программ-вымогателей.

Текст записки о выкупе, созданной WannaDie Ransomware:

-> английский

«Ваши файлы были зашифрованы программой-вымогателем WannaDie!»
Программа-вымогатель — это тип криптовирусного вредоносного ПО, которое угрожает опубликовать данные жертвы.
персональные данные или навсегда заблокировать к ним доступ.
Этот вирус-вымогатель не публикует ваши данные.
Вернуть файлы невозможно.
Все ваши важные документы и системные файлы зашифрованы».

-> немецкий

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'