Phần mềm tống tiền WannaDie

Trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu đã tình cờ phát hiện ra một biến thể ransomware mới có tên WannaDie. Ransomware là một loại phần mềm đe dọa mã hóa dữ liệu trên thiết bị của nạn nhân, buộc họ phải trả tiền cho khóa giải mã. Sau khi thực thi trên thiết bị bị xâm nhập, WannaDie sẽ bắt đầu quá trình khóa các tệp được lưu trữ trên thiết bị đó. Phần mềm ransomware gắn thêm phần mở rộng gồm bốn ký tự duy nhất vào tên tệp, khiến chúng không thể truy cập được. Ví dụ: một tệp ban đầu có nhãn '1.jpg' sẽ được chuyển thành '1.jpg.ppqv' và '2.png' sẽ trở thành '2.png.fo76'.

Sau khi hoàn tất quá trình mã hóa tệp này, WannaDie tạo một tệp văn bản có tiêu đề 'info[random_number].txt' và thay đổi hình nền hiện tại của màn hình. Điều đáng chú ý là, không giống như phần mềm ransomware thông thường, WannaDie khác với thông lệ thông thường là đưa ra thông báo đòi tiền chuộc. Đáng ngạc nhiên là nó không đưa ra bất kỳ yêu cầu cụ thể nào hoặc cung cấp thông tin liên hệ cho những kẻ tấn công.

Nạn nhân của ransomware WannaDie mất quyền truy cập vào dữ liệu của họ

Tin nhắn được WannaDie gửi tới nạn nhân thông báo rõ ràng rằng các tập tin của họ đã được mã hóa. Đáng chú ý, WannaDie tự tạo sự khác biệt bằng cách tránh các chiến thuật tống tiền kép thường được sử dụng bởi ransomware. Không giống như các phần mềm độc hại khác, WannaDie không đánh cắp dữ liệu của nạn nhân và đe dọa tiết lộ dữ liệu đó trừ khi trả tiền chuộc.

Điều đáng ngạc nhiên là thông báo đòi tiền chuộc cũng truyền tải một khía cạnh bất thường trong hoạt động của WannaDie: nó khẳng định rằng việc giải mã hoặc khôi phục tập tin là không thể. Sự khác biệt so với chiến lược ransomware thông thường này là điều đáng chú ý, vì ransomware thường tìm cách tạo ra doanh thu bằng cách ép buộc nạn nhân thanh toán cho khóa giải mã.

Hơn nữa, tin nhắn của WannaDie thiếu thông tin liên hệ thông thường dành cho tội phạm mạng. Sự vắng mặt này khiến nạn nhân không thể liên hệ để thương lượng hoặc tìm kiếm thêm hướng dẫn về việc trả tiền chuộc. Một lời giải thích hợp lý cho sự thiếu sót này có thể là WannaDie có thể đã được triển khai cho mục đích thử nghiệm. Tuy nhiên, nó làm tăng khả năng các bản phát hành WannaDie trong tương lai có thể liên quan đến yêu cầu tiền chuộc, với việc lặp lại hiện tại đóng vai trò là tiền đề cho các chiến thuật tống tiền tiềm năng trong tương lai.

Hãy hành động để bảo vệ thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại

Khi bối cảnh kỹ thuật số tiếp tục phát triển, mối đe dọa tấn công bằng ransomware vào dữ liệu và thiết bị cá nhân là mối lo ngại dai dẳng. Tội phạm mạng sử dụng các chiến thuật tinh vi để khai thác các lỗ hổng, khiến người dùng buộc phải áp dụng các biện pháp bảo mật mạnh mẽ. Dưới đây là năm bước thiết yếu mà người dùng nên thực hiện để bảo vệ dữ liệu và thiết bị của mình khỏi nguy cơ ransomware luôn hiện hữu.

• Thường xuyên sao lưu dữ liệu :

Một trong những biện pháp quan trọng nhất để bảo vệ khỏi ransomware là thường xuyên sao lưu dữ liệu của bạn. Đảm bảo rằng việc sao lưu được thực hiện trên một thiết bị bên ngoài riêng biệt hoặc dịch vụ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi thiết bị chính của bạn bị xâm phạm, bạn vẫn có thể khôi phục các tệp của mình mà không phải đáp ứng yêu cầu tiền chuộc.

• Luôn cập nhật phần mềm :

Cập nhật hệ điều hành, phần mềm bảo mật và tất cả các ứng dụng của bạn thường xuyên. Các bản cập nhật phần mềm thường là các bản vá bảo mật của nhà mạng nhằm giải quyết các lỗ hổng bị ransomware và phần mềm độc hại khác khai thác. Việc bật cập nhật tự động đảm bảo rằng bạn được bảo vệ trước các mối đe dọa mới nhất.

• Thận trọng với Email và Tệp đính kèm :

Ransomware thường xâm nhập vào hệ thống thông qua email lừa đảo và các tệp đính kèm độc hại. Hãy thận trọng khi kết nối email từ các nguồn không xác định và cố gắng không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các thư đáng ngờ hoặc không mong muốn. Kiểm tra tính hợp pháp của người gửi trước khi tương tác với bất kỳ nội dung email nào.

• Sử dụng phần mềm bảo mật đáng tin cậy :

Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp thêm lớp bảo vệ chống lại phần mềm tống tiền. Đảm bảo rằng phần mềm được cập nhật thường xuyên và lên lịch quét hệ thống thường xuyên. Bảo vệ thời gian thực có thể xác định và chặn các mối đe dọa tiềm ẩn trước khi chúng có thể gây hại.

• Giáo dục và đào tạo người dùng :

Nhận thức của người dùng là một thành phần quan trọng của an ninh mạng. Hãy tự giáo dục bản thân và những người khác về sự nguy hiểm của phần mềm tống tiền và các biện pháp tốt nhất để bảo mật trực tuyến. Các chương trình đào tạo có thể giúp người dùng nhận ra các nỗ lực lừa đảo, hiểu tầm quan trọng của mật khẩu mạnh và áp dụng các hành vi trực tuyến an toàn, giảm khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware.

Nội dung của thông báo đòi tiền chuộc do WannaDie Ransomware tạo ra là:

-> Tiếng Anh

'Các tập tin của bạn đã bị mã hóa bởi WannaDie Ransomware!
Ransomware là một loại phần mềm độc hại mã hóa có nguy cơ xuất bản thông tin cá nhân của nạn nhân.
dữ liệu cá nhân hoặc chặn vĩnh viễn quyền truy cập vào nó.
Ransomware này không xuất bản Dữ liệu của bạn.
Không có cách nào lấy lại được tập tin của bạn.
Tất cả các tài liệu và tập tin hệ thống quan trọng của bạn đều được mã hóa.'

-> Tiếng Đức

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'