Попусти за више лиценци
Threat Database Ransomware ВаннаДие Рансомваре

ВаннаДие Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током истраживања потенцијалних претњи од малвера, истраживачи су наишли на нову варијанту рансомваре-а под називом ВаннаДие. Рансомваре је врста претећег софтвера који шифрује податке на уређају жртве, приморавајући их да плате кључ за дешифровање. Након извршења на компромитованом уређају, ВаннаДие покреће процес који закључава датотеке ускладиштене на њему. Рансомвер додаје јединствену екстензију од четири карактера именима датотека, што их ефективно чини недоступним. На пример, датотека првобитно означена са '1.јпг' би била трансформисана у '1.јпг.ппкв', а '2.пнг' би постала '2.пнг.фо76'.

Након завршетка овог процеса шифровања датотеке, ВаннаДие генерише текстуалну датотеку под називом 'инфо[рандом_нумбер].ткт' и мења тренутну слику позадине радне површине. Вреди напоменути да, за разлику од типичног рансомваре-а, ВаннаДие одступа од уобичајене праксе представљања белешки о откупнини. Изненађујуће, уздржава се од постављања било каквих посебних захтева или пружања контакт информација за нападаче.

Жртве ВаннаДие Рансомваре-а губе приступ својим подацима

Порука коју ВаннаДие испоручује својим жртвама експлицитно саопштава да су њихове датотеке подвргнуте шифровању. Нарочито, ВаннаДие се разликује по избегавању тактике двоструке изнуде коју обично користи рансомваре. За разлику од других малвера, ВаннаДие не краде податке жртава и не прети да ће их разоткрити осим ако се не плати откуп.

Изненађујуће, порука о откупнини такође преноси необичан аспект операције ВаннаДие: она тврди да дешифровање или опоравак датотеке није могућ. Ово одступање од типичне стратегије рансомваре-а је вредно пажње, јер рансомваре традиционално настоји да генерише приход тако што приморава жртве да изврше плаћања за кључ за дешифровање.

Штавише, ВаннаДие-овој поруци недостаје уобичајено укључивање контакт информација за сајбер криминалце. Ово одсуство спречава жртве да посегну за преговорима или траже даља упутства за исплату откупнине. Једно уверљиво објашњење за овај пропуст би могло бити да је ВаннаДие можда распоређен у сврхе тестирања. Међутим, то повећава могућност да би будућа издања ВаннаДие-а могла укључивати захтјеве за откупнином, при чему би тренутна итерација служила као претходница потенцијалним будућим тактикама изнуђивања.

Предузмите мере да заштитите своје уређаје од напада злонамерног софтвера

Како дигитални сценарио наставља да се развија, опасност од напада рансомвера на личне податке и уређаје је стална забринутост. Сајбер криминалци користе софистициране тактике да искористе рањивости, због чега корисници морају да усвоје робусне мере безбедности. Ево пет основних корака које корисници треба да спроведу како би заштитили своје податке и уређаје од стално присутног ризика од рансомваре-а.

  • Редовно правите резервне копије података :

Једна од најважнијих мера заштите од рансомваре-а је редовно прављење резервних копија ваших података. Уверите се да се резервне копије праве на посебном спољном уређају или безбедној услузи у облаку. Ово осигурава да чак и ако је ваш примарни уређај угрожен, можете да вратите своје датотеке без подлегања захтевима за откупнину.

  • Одржавајте софтвер ажурираним :

Редовно ажурирајте оперативни систем, безбедносни софтвер и све апликације. Ажурирања софтвера су обично безбедносне закрпе за носиоце које се баве рањивостима које искоришћава рансомваре и други злонамерни софтвер. Омогућавање аутоматских ажурирања осигурава да сте заштићени од најновијих претњи.

  • Будите опрезни са имејлом и прилозима :

Рансомваре се често инфилтрира у системе путем пхисхинг порука е-поште и злонамерних прилога. Будите опрезни када повезујете е-пошту из непознатих извора и покушајте да не кликнете на везе или да преузмете прилоге из сумњивих или неочекиваних порука. Проверите легитимност пошиљаоца пре него што ступите у интеракцију са било којим садржајем е-поште.

  • Користите поуздан сигурносни софтвер :

Користите реномирани софтвер за заштиту од малвера да бисте обезбедили додатни слој одбране од рансомваре-а. Уверите се да се софтвер редовно ажурира и закажите редовна скенирања вашег система. Заштита у реалном времену може да идентификује и блокира потенцијалне претње пре него што нанесу штету.

  • Образујте и обучите кориснике :

Свест корисника је критична компонента сајбер безбедности. Образујте себе и друге о опасностима рансомваре-а и најбољим праксама за безбедност на мрежи. Програми обуке могу помоћи корисницима да препознају покушаје крађе идентитета, схвате важност јаких лозинки и усвоје безбедно понашање на мрежи, смањујући вероватноћу да постану жртве напада рансомвера.

Текст поруке о откупнини коју је генерисао ВаннаДие Рансомваре је:

-> енглески

„Ваше датотеке су шифроване помоћу ВаннаДие Рансомваре-а!
Рансомваре је врста криптовиролошког малвера који прети да објави жртвин
личне податке или трајно блокирати приступ њима.
Овај Рансомваре не објављује ваше податке.
Не постоји начин да вратите своје датотеке.
Сви ваши важни документи и системске датотеке су шифровани.'

-> Деутсцх

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
21,832
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...