Izsiljevalska programska oprema WannaChaos666
Tveganje za nalet na izsiljevalsko programsko opremo še nikoli ni bilo večje. Ti zlonamerni programi so zasnovani tako, da uporabnikom preprečijo dostop do lastnih podatkov, običajno s šifriranjem datotek in zahtevanjem plačila za dešifriranje. Zaščita vašega sistema ni le priporočilo, temveč nuja. Eden od nedavno odkritih še posebej zlonamernih sevov je WannaChaos666, nova različica, ki izvira iz zloglasne družine izsiljevalske programske opreme Chaos.
Kazalo
Spoznajte WannaChaos666: Zlovešča nova vrsta
WannaChaos666 je moteča izsiljevalska programska oprema, ki šifrira datoteke v napravi žrtve in vsakemu prizadetemu elementu doda končnico ».666«. Ko je aktiven, spremeni ozadje namizja in objavi surovo sporočilo z zahtevo za odkupnino z naslovom »read_me_f cking_b tch!«. Primeri preimenovanih datotek vključujejo »1.png«, ki se spremeni v »1.png.666«, in »2.pdf«, ki postane »2.pdf.666«.
Izsiljevalska programska oprema je bila prvič zaznana prek vzorcev, poslanih VirusTotal, priljubljeni spletni storitvi za skeniranje zlonamerne programske opreme. Ta različica nadaljuje trend razvoja izsiljevalske programske opreme, ki temelji na kaosu, in vključuje agresivne taktike in psihološko manipulacijo, da bi žrtve prisilila k ubogljivosti.
Odkupnino: Strah in ustrahovanje kot orodji
Zahteva za odkupnino, ki jo je za seboj pustil WannaChaos666, vsebuje jasno in grozeče sporočilo: plačajte 400 dolarjev v kriptovaluti Monero (XMR), da si povrnete dostop do svojih datotek. Sporočilo vsebuje naslov denarnice Monero in zahteva, da se dokazilo o transakciji pošlje na »plutonium666@mail2tor.com«, anonimni e-poštni naslov, ki temelji na platformi Tor.
Poleg šifriranja se v sporočilu trdi, da so napadalci v okuženi sistem namestili tudi trojanca za oddaljeni dostop (RAT). Ta grožnja vključuje obljube o puščanju občutljivih informacij, kot so osebne datoteke, fotografije in podatki o lokaciji, na temnem spletu, razen če se plača odkupnina. Napadalci tudi navajajo, da bodo datoteke po enem tednu trajno izbrisane, znesek odkupnine pa se bo vsak dan podvojil, da bi žrtve prisilili k hitremu ukrepanju.
Razkrivanje vektorja grožnje: Kako se WannaChaos666 širi
WannaChaos666 uporablja več taktik distribucije za okužbo sistemov:
Zavajajoči prenosi : Pogosto je vgrajen v piratsko programsko opremo, generatorje ključev in orodja za vdiranje.
Zlonamerna e-poštna sporočila : Napadalci jih širijo prek lažnih sporočil, ki vsebujejo okužene priloge ali škodljive povezave.
Izkoriščanje ranljivosti : Nepopravljena programska oprema ali vrzeli v operacijskem sistemu so pogosto tarča namestitve izsiljevalske programske opreme.
Druge metode vključujejo lažne posodobitve programske opreme, ogrožena spletna mesta, omrežja za deljenje datotek P2P in celo okužene pogone USB. Ko žrtev komunicira z zlonamerno datoteko, pa naj bo to izvedljiva datoteka, dokument, skript ali stisnjena arhiva, se začne zaporedje okužbe.
Zakaj je plačilo odkupnine nevarno tveganje
Čeprav obvestilo o odkupnini obljublja orodje za dešifriranje, plačilo ne zagotavlja, da bodo datoteke obnovljene. Številne žrtve izsiljevalske programske opreme po plačilu nikoli ne prejmejo delujočega dešifrirnega programa in so lahko ponovno tarča napadov. Namesto tega je najučinkovitejša metoda za obnovitev šifriranih datotek obnovitev iz varne, čiste varnostne kopije, shranjene brez povezave ali v oblaku, ločeno od okužene naprave.
Odprava grožnje: Kaj je treba storiti po okužbi
Zgolj dešifriranje datotek ni dovolj. Če WannaChaos666 ni popolnoma odstranjen iz sistema, lahko še naprej šifrira podatke ali se širi po povezanih omrežjih in napravah. Zato je treba takoj začeti temeljito pregledovanje sistema in postopek odstranjevanja zlonamerne programske opreme z uporabo uglednih orodij za boj proti zlonamerni programski opremi.
Krepitev vaše obrambe: Najboljše prakse za boj proti zlonamerni programski opremi
Preprečevanje izsiljevalske programske opreme, kot je WannaChaos666, zahteva večplasten pristop h kibernetski varnosti.
- Omogočite samodejne posodobitve za operacijski sistem, aplikacije in protivirusno programsko opremo.
- Uporabljajte ugledne varnostne rešitve, ki vključujejo zaščito pred izsiljevalsko programsko opremo in zaznavanje groženj v realnem času.
- Redno ustvarjajte varnostne kopije brez povezave ali v oblaku in poskrbite, da so shranjene na mestih, do katerih zlonamerna programska oprema ne more dostopati.
- Izogibajte se prenosu piratskih vsebin ali uporabi neznanih virov programske opreme, saj so ti pogosti prenašalci izsiljevalske programske opreme.
- Ne odpirajte sumljivih e-poštnih prilog ali povezav, tudi če se zdi, da prihajajo od zaupanja vrednih stikov.
Zaključne misli: Budnost je najboljša obramba
WannaChaos666 je oster opomnik na to, kako agresivne in škodljive so lahko sodobne grožnje izsiljevalske programske opreme. Uporabniki in organizacije morajo proaktivno ukrepati, da bi zmanjšali tveganje okužbe. Z uvedbo robustnih navad kibernetske varnosti in rednim varnostnim kopiranjem se moč preusmeri od napadalca nazaj v roke uporabnika, kamor tudi spada.
Sporočila
Najdena so bila naslednja sporočila, povezana z Izsiljevalska programska oprema WannaChaos666:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
