Програма-вимагач WannaDie

Під час дослідження потенційних загроз зловмисного програмного забезпечення дослідники натрапили на новий варіант програми-вимагача під назвою WannaDie. Програмне забезпечення-вимагач – це різновид загрозливого програмного забезпечення, яке шифрує дані на пристрої жертви, змушуючи її платити за ключ дешифрування. Після виконання на скомпрометованому пристрої WannaDie ініціює процес, який блокує збережені на ньому файли. Програмне забезпечення-вимагач додає до імен файлів унікальне розширення з чотирьох символів, фактично роблячи їх недоступними. Наприклад, файл із початковою міткою «1.jpg» буде перетворено на «1.jpg.ppqv», а «2.png» стане «2.png.fo76».

Після завершення процесу шифрування файлу WannaDie створює текстовий файл під назвою «info[випадкове_число].txt» і змінює поточне фонове зображення робочого столу. Варто зазначити, що, на відміну від типового програмного забезпечення-вимагача, WannaDie відхиляється від загальноприйнятої практики надання нотаток про викуп. Дивно, але він утримується від будь-яких конкретних вимог або надання контактної інформації для зловмисників.

Жертви програми-вимагача WannaDie втрачають доступ до своїх даних

Повідомлення, надіслане WannaDie своїм жертвам, чітко повідомляє, що їхні файли зашифровано. Примітно, що WannaDie вирізняється тим, що уникає подвійної тактики вимагання, яку зазвичай використовують програми-вимагачі. На відміну від інших шкідливих програм, WannaDie не викрадає дані жертв і не погрожує розкрити їх, якщо не буде сплачено викуп.

Дивно, але записка про викуп також передає незвичайний аспект роботи WannaDie: вона стверджує, що розшифровка або відновлення файлів неможливі. Цей відхід від типової стратегії програм-вимагачів заслуговує на увагу, оскільки програми-вимагачі традиційно прагнуть отримати прибуток, примушуючи жертв платити за ключ дешифрування.

Крім того, у повідомленні WannaDie відсутня звична контактна інформація для кіберзлочинців. Ця відсутність заважає жертвам звернутися для переговорів або отримати подальші інструкції щодо виплати викупу. Одним з правдоподібних пояснень цього пропуску може бути те, що WannaDie, можливо, було розгорнуто з метою тестування. Однак це підвищує ймовірність того, що майбутні випуски WannaDie можуть включати вимоги викупу, а поточна ітерація слугуватиме попередником потенційних майбутніх тактик вимагання.

Вживайте заходів, щоб захистити свої пристрої від атак шкідливих програм

Оскільки цифровий сценарій продовжує розвиватися, загроза атак програм-вимагачів на особисті дані та пристрої викликає постійне занепокоєння. Кіберзлочинці використовують складні тактики, щоб використовувати вразливості, тому користувачам необхідно вживати надійних заходів безпеки. Ось п’ять важливих кроків, які користувачі повинні виконати, щоб захистити свої дані та пристрої від постійного ризику програм-вимагачів.

• Регулярно створюйте резервні копії даних :

Одним із найважливіших заходів захисту від програм-вимагачів є регулярне резервне копіювання ваших даних. Переконайтеся, що резервне копіювання виконується на окремому зовнішньому пристрої або безпечній хмарній службі. Це гарантує, що навіть якщо ваш основний пристрій зламано, ви зможете відновити свої файли, не піддаючись вимогам викупу.

• Оновлюйте програмне забезпечення :

Регулярно оновлюйте операційну систему, програмне забезпечення безпеки та всі програми. Оновлення програмного забезпечення зазвичай є виправленнями безпеки оператора, які усувають уразливості, які використовують програми-вимагачі та інші шкідливі програми. Увімкнення автоматичних оновлень гарантує, що ви захищені від останніх загроз.

• Будьте обережні з електронною поштою та вкладеннями :

Програми-вимагачі часто проникають у системи через фішингові електронні листи та шкідливі вкладення. Будьте обережні, підключаючи електронні листи з невідомих джерел, намагайтеся не натискати посилання та не завантажувати вкладення з підозрілих або неочікуваних повідомлень. Перш ніж взаємодіяти з будь-яким вмістом електронної пошти, перевірте законність відправника.

• Використовуйте надійне програмне забезпечення безпеки :

Використовуйте надійне програмне забезпечення для захисту від шкідливих програм, щоб забезпечити додатковий рівень захисту від програм-вимагачів. Переконайтеся, що програмне забезпечення регулярно оновлюється, і заплануйте регулярне сканування вашої системи. Захист у режимі реального часу може виявляти та блокувати потенційні загрози до того, як вони завдадуть шкоди.

• Навчайте та навчайте користувачів :

Обізнаність користувачів є критично важливим компонентом кібербезпеки. Розкажіть собі та іншим про небезпеку програм-вимагачів і найкращі методи безпеки в Інтернеті. Навчальні програми можуть допомогти користувачам розпізнати спроби фішингу, зрозуміти важливість надійних паролів і прийняти безпечну поведінку в Інтернеті, зменшуючи ймовірність стати жертвою атак програм-вимагачів.

Текст записки про викуп, створений програмою-вимагачем WannaDie, такий:

-> англійська

«Ваші файли були зашифровані програмою-вимагачем WannaDie!
Програмне забезпечення-вимагач – це різновид криптовірусологічного зловмисного програмного забезпечення, яке загрожує оприлюднити дані жертви
особистих даних або назавжди заблокувати доступ до них.
Це програмне забезпечення-вимагач не публікує ваші дані.
Немає способу повернути ваші файли.
Усі ваші важливі документи та системні файли зашифровано».

-> Deutsch

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'