WannaDie Ransomware bruger tosproget løsesum-notat

Vores forskere identificerede WannaDie ransomware under en undersøgelse af nye malware-prøver. Ransomware er designet til at kryptere data med den hensigt at tvinge ofre til at betale for dekryptering.

Efter at have udført en prøve af WannaDie på vores testsystem, krypterede den filer og tilføjede en tilfældig udvidelse på fire tegn til deres filnavne. For eksempel blev en fil, der oprindeligt hed "1.jpg" til "1.jpg.ppqf," og "2.png" transformeret til "2.png.vo76," og så videre.

Efter denne krypteringsproces blev en tekstfil med navnet "info[random_number].txt" genereret. Mens ransomware typisk leverer løsesumsedler, der kræver betaling, afviger WannaDie ved ikke at stille sådanne krav eller give kontaktoplysninger til angriberne.

Beskeden formidlet af WannaDie giver offeret besked om, at deres filer er blevet krypteret. Det er vigtigt, at det præciserer, at denne ransomware ikke anvender dobbelt afpresningstaktik, hvilket betyder, at den ikke stjæler ofres data og truer med at offentliggøre dem, medmindre en løsesum betales.

Endvidere specificerer noten, at filgendannelse gennem dekryptering er uopnåelig, hvilket er usædvanligt for ransomware, da det sædvanlige formål er at generere indtægter ved at kræve betaling. WannaDies besked mangler kontaktoplysninger til cyberkriminelle, som typisk vil være inkluderet for yderligere instruktioner.

Rationalet bag dette fravær kunne være, at WannaDie blev udgivet til testformål, og der kan være en potentiel inklusion af krav om løsesum i fremtidige udgivelser.

WannaDie Ransom Note Kommer på tysk og engelsk

Den fulde tekst af WannaDie løsesum noten lyder som følger:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre filer, der blev udstedt af WannaDie-Ransomware!
Ransomware er en kunst af Krypto-Malware, som er drevet, som persondata des Opfers for at beskytte dem eller den Zugriff, der skal blokere.
Denne Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre vigtigen Dokumente und Systemdateien synd verschlüsselt.

Hvordan kan Ransomware inficere dit system?

Ransomware kan inficere et system gennem forskellige metoder, og angribere udvikler konstant deres teknikker. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:

• Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links. Åbning af en inficeret vedhæftet fil eller klik på et ondsindet link kan udløse download og eksekvering af ransomware.
• Ondsindede websteder og downloads: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Download af filer eller software fra upålidelige kilder øger risikoen for utilsigtet installation af ransomware.
• Drive-By-downloads: Nogle websteder kan udnytte sårbarheder i din browser eller dens plugins til at starte en download uden din viden eller samtykke. Denne metode, kendt som en drive-by download, kan stille og roligt installere ransomware på dit system.
• Malvertising: Ondsindet annoncering, eller malvertising, involverer at placere ondsindet kode i onlineannoncer. Hvis du klikker på disse annoncer eller endda besøger et websted med malvertisements, kan det føre til ransomware-infektioner.
• Udnyttelse af softwaresårbarheder: Ransomware-skabere kan udnytte sårbarheder i software til at få uautoriseret adgang til et system. Ved at holde din software, inklusive operativsystemet og applikationerne, opdateret med de nyeste sikkerhedsrettelser, hjælper det med at mindske denne risiko.