WannaChaos666 ransomware
Ризик од сусрета са ransomware-ом никада није био већи. Ови злонамерни програми су дизајнирани да блокирају кориснике и оне који немају приступ сопственим подацима, обично шифровањем датотека и захтевањем плаћања за дешифровање. Заштита вашег система није само препорука, већ је неопходност. Један посебно злонамерни сој који је недавно идентификован је WannaChaos666, нова варијанта укорењена у озлоглашеној породици Chaos ransomware-а.
Преглед садржаја
Упознајте WannaChaos666: Злокобна нова врста
WannaChaos666 је деструктивни сој ransomware-а који шифрује датотеке на уређају жртве, додајући екстензију „.666“ свакој погођеној ставки. Када се активира, мења позадину радне површине и оставља грубу поруку са захтевом за откуп под називом „read_me_f cking_b tch!“. Примери преименованих датотека укључују „1.png“ који се претвара у „1.png.666“ и „2.pdf“ који постаје „2.pdf.666“.
Рансомвер је први пут означен путем узорака послатих VirusTotal-у, популарној онлајн услузи скенирања злонамерног софтвера. Ова варијанта наставља тренд еволуције рансомвера заснованог на Хаосу, укључујући агресивне тактике и психолошку манипулацију како би се извршио притисак на жртве да се повинују упутствима.
Откупна порука: Страх и застрашивање као алати
Порука са захтевом за откуп коју је оставио WannaChaos666 садржи јасну и претећу поруку: платите 400 долара у Монеро (XMR) валути да бисте повратили приступ својим датотекама. Порука садржи адресу Монеро новчаника и захтева да се доказ о трансакцији пошаље на „plutonium666@mail2tor.com“, анонимну адресу е-поште засновану на Тору.
Поред шифровања, у поруци се тврди да су нападачи инсталирали тројанца за удаљени приступ (RAT) на заражени систем. Ова претња укључује обећања о цурењу осетљивих информација, као што су личне датотеке, фотографије и подаци о локацији, на даркнету, уколико се не плати откупнина. Нападачи такође наводе да ће датотеке бити трајно обрисане након недељу дана, а износ откупнине ће се удвостручити сваког дана како би се извршио притисак на жртве да брзо реагују.
Распакивање вектора претње: Како се WannaChaos666 шири
WannaChaos666 користи вишеструке тактике дистрибуције да би заразио системе:
Обмањујућа преузимања : Често је уграђена у пиратски софтвер, генераторе кључева и алате за крековање.
Злонамерне е-поруке : Нападачи их дистрибуирају путем фишинг порука које садрже заражене прилоге или штетне линкове.
Искоришћавање рањивости : Незакрпљени софтвер или рупе у оперативном систему често су циљани за постављање ransomware-а.
Друге методе укључују лажна ажурирања софтвера, компромитоване веб странице, P2P мреже за дељење датотека, па чак и заражене USB дискове. Када жртва интерагује са злонамерном датотеком, било да је то извршна датотека, документ, скрипта или компресована архива, почиње секвенца инфекције.
Зашто је плаћање откупнине опасан коцкање
Иако порука са захтевом за откуп обећава алатку за дешифровање, плаћање не гарантује да ће датотеке бити враћене. Многе жртве ransomware-а никада не добију функционалан дешифратор након плаћања и могу поново бити мета. Уместо тога, најефикаснији метод за опоравак шифрованих датотека је њихово враћање из безбедне, чисте резервне копије, оне која се чува ван мреже или у облаку, изоловано од зараженог уређаја.
Елиминисање претње: Шта се мора урадити након инфекције
Само дешифровање датотека није довољно. Ако се WannaChaos666 не уклони потпуно из система, може наставити да шифрује податке или да се шири латерално преко повезаних мрежа и уређаја. Стога се одмах мора покренути темељно скенирање система и процес уклањања злонамерног софтвера, користећи реномиране алате против злонамерног софтвера.
Јачање ваше одбране: Најбоље праксе за борбу против злонамерног софтвера
Спречавање ransomware-а попут WannaChaos666 захтева вишеслојни приступ сајбер безбедности.
- Омогућите аутоматска ажурирања за оперативни систем, апликације и антивирусни софтвер.
- Користите реномирана безбедносна решења која укључују заштиту од ransomware-а и откривање претњи у реалном времену.
- Редовно правите резервне копије ван мреже или у облаку и осигурајте да се чувају на локацијама којима злонамерни софтвер не може приступити.
- Избегавајте преузимање пиратског садржаја или коришћење непознатих извора софтвера, јер су они уобичајени преносиоци ransomware-а.
- Не отварајте сумњиве прилоге или линкове у имејл порукама, чак и ако изгледа да долазе од поузданих контаката.
Завршне мисли: Будност је најбоља одбрана
WannaChaos666 је суров подсетник на то колико агресивне и штетне могу бити модерне претње ransomware-а. Корисници и организације морају проактивно деловати како би смањили ризик од инфекције. Усвајањем робусних навика сајбер безбедности и одржавањем редовних резервних копија, моћ се враћа са нападача у руке корисника, где и припада.
Поруке
Пронађене су следеће поруке повезане са WannaChaos666 ransomware:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
