WannaChaos666 Ransomware
Rreziku i hasjes me ransomware nuk ka qenë kurrë më i lartë. Këto programe keqdashëse janë krijuar për të bllokuar përdoruesit nga të dhënat e tyre, zakonisht duke enkriptuar skedarët dhe duke kërkuar pagesë për deshifrimin. Mbrojtja e sistemit tuaj nuk është vetëm një rekomandim, është një domosdoshmëri. Një lloj veçanërisht keqdashës i identifikuar së fundmi është WannaChaos666, një variant i ri i rrënjosur në familjen famëkeqe të ransomware-it Chaos.
Tabela e Përmbajtjes
Njihuni me WannaChaos666: Një Racë e Re e Ligë
WannaChaos666 është një lloj programi ransomware shkatërrues që enkripton skedarët në pajisjen e viktimës, duke shtuar shtesën '.666' në çdo artikull të prekur. Pasi të aktivizohet, ai ndryshon sfondin e desktopit dhe shfaq një shënim të papërpunuar për shpërblimin me titull 'read_me_f cking_b tch!'. Shembuj të skedarëve të riemëruar përfshijnë '1.png' që shndërrohet në '1.png.666' dhe '2.pdf' që shndërrohet në '2.pdf.666'.
Ransomware-i u identifikua për herë të parë përmes mostrave të paraqitura te VirusTotal, një shërbim i njohur online i skanimit të malware-ve. Ky variant vazhdon trendin e zhvillimit të ransomware-it të bazuar në Chaos, duke përfshirë taktika agresive dhe manipulim psikologjik për të ushtruar presion mbi viktimat që të zbatojnë rregullat.
Shënim për shpërblim: Frika dhe frikësimi si mjete
Shënimi i shpërblimit i lënë nga WannaChaos666 jep një mesazh të qartë dhe kërcënues: paguani 400 dollarë në Monero (XMR) për të rifituar aksesin në skedarët tuaj. Mesazhi ofron një adresë portofoli Monero dhe kërkon që prova e transaksionit të dërgohet te 'plutonium666@mail2tor.com', një adresë emaili anonime e bazuar në Tor.
Përtej enkriptimit, shënimi pohon se sulmuesit kanë instaluar një Trojan me Qasje në Distancë (RAT) në sistemin e infektuar. Ky kërcënim përfshin premtime për rrjedhje informacioni të ndjeshëm, siç janë skedarët personalë, fotot dhe të dhënat e vendndodhjes, në rrjetin e errët nëse nuk paguhet shpërblimi. Sulmuesit gjithashtu deklarojnë se skedarët do të fshihen përgjithmonë pas një jave, me shumën e shpërblimit që dyfishohet çdo ditë për të ushtruar presion mbi viktimat që të veprojnë shpejt.
Zbulimi i Vektorit të Kërcënimit: Si Përhapet WannaChaos666
WannaChaos666 përdor taktika të shumta shpërndarjeje për të infektuar sistemet:
Shkarkime Mashtruese : Shpesh është i integruar në softuerë piratë, gjeneratorë çelësash dhe mjete thyerjeje.
Email-e keqdashëse : Sulmuesit i shpërndajnë ato nëpërmjet mesazheve phishing që përmbajnë bashkëngjitje të infektuara ose lidhje të dëmshme.
Shfrytëzimi i dobësive : Softuerët e paarnuar ose boshllëqet në sistemin operativ shpesh synojnë vendosjen e ransomware-it.
Metoda të tjera përfshijnë përditësime të rreme të softuerëve, faqe interneti të kompromentuara, rrjete P2P për ndarjen e skedarëve dhe madje edhe disqe USB të infektuara. Sapo viktima bashkëvepron me një skedar keqdashës, qoftë ky një skedar i ekzekutueshëm, dokument, skript apo arkiv i kompresuar, fillon sekuenca e infeksionit.
Pse pagesa e shpërblesës është një lojë e rrezikshme
Ndërsa shënimi i shpërblimit premton një mjet deshifrimi, pagesa nuk garanton që skedarët do të rikuperohen. Shumë viktima të ransomware nuk marrin kurrë një deshifrues funksional pas pagesës dhe mund të bëhen përsëri shënjestër. Në vend të kësaj, metoda më efektive për të rikuperuar skedarët e enkriptuar është duke i rikuperuar ato nga një kopje rezervë e sigurt dhe e pastër, e ruajtur jashtë linje ose në cloud, e izoluar nga pajisja e infektuar.
Eliminimi i kërcënimit: Çfarë duhet bërë pas infeksionit
Vetëm deshifrimi i skedarëve nuk mjafton. Nëse WannaChaos666 nuk hiqet plotësisht nga sistemi, ai mund të vazhdojë të enkriptojë të dhënat ose të përhapet anash nëpër rrjetet dhe pajisjet e lidhura. Prandaj, një skanim i plotë i sistemit dhe një proces heqjeje të programeve keqdashëse duhet të fillohet menjëherë, duke përdorur mjete të besueshme kundër programeve keqdashëse.
Forcimi i Mbrojtjes Tuaj: Praktikat më të Mira për të Luftuar Malware-in
Parandalimi i ransomware-eve si WannaChaos666 kërkon një qasje shumështresore ndaj sigurisë kibernetike.
- Aktivizoni përditësimet automatike për sistemin tuaj operativ, aplikacionet dhe programin antivirus.
- Përdorni zgjidhje sigurie me reputacion të mirë që përfshijnë mbrojtje nga ransomware dhe zbulimin e kërcënimeve në kohë reale.
- Krijoni rregullisht kopje rezervë jashtë linje ose në cloud dhe sigurohuni që ato të ruhen në vende të paarritshme nga programet keqdashëse.
- Shmangni shkarkimin e përmbajtjes së piratuar ose përdorimin e burimeve të panjohura të softuerëve, pasi këto janë bartës të zakonshëm të ransomware-it.
- Mos hapni bashkëngjitje ose lidhje të dyshimta në email, edhe nëse ato duket se vijnë nga kontakte të besueshme.
Mendime përfundimtare: Vigjilenca është mbrojtja më e mirë
WannaChaos666 është një kujtesë e fortë se sa agresive dhe dëmtuese mund të jenë kërcënimet moderne të ransomware-it. Përdoruesit dhe organizatat duhet të veprojnë në mënyrë proaktive për të zvogëluar rrezikun e infeksionit. Duke adoptuar zakone të forta të sigurisë kibernetike dhe duke mbajtur kopje rezervë të rregullta, fuqia kalon nga sulmuesi përsëri në duart e përdoruesit, aty ku i takon.
Mesazhet
Mesazhet e mëposhtme të lidhura me WannaChaos666 Ransomware u gjetën:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
