Wormhole Ransomware låser ofrenes filer

I vores undersøgelse af Wormhole-malwaren fastslog vi, at den fungerer som ransomware med det primære formål at kryptere filer og kræve løsesum for dekryptering. Ud over at kryptere filer ændrer Wormhole filnavne ved at tilføje filtypenavnet ".Wormhole" (f.eks. omdøbning af "1.jpg" til "1.jpg.Wormhole", "2.png" til "2.png.Wormhole" og så videre ).

Ransomwaren præsenterer også en løsesumseddel ("Sådan gendannes filer krypteret med Wormhole.txt"), der instruerer ofrene i at kommunikere med angriberne via Tox eller qTox (som giver downloadlinks til disse værktøjer). Det råder ofre til at konfigurere en proxy, hvis chatværktøjet støder på internetforbindelsesproblemer.

Desuden indeholder noten angriberens Tox ID, der fungerer som en unik identifikator til kommunikationsformål. Den anmoder modtageren om at sende en krypteret fil sammen med et Wormhole ID til testdekryptering.

Wormhole Ransom Note i fuld

Den komplette tekst af løsesumsedlen produceret af Wormhole lyder som følger:

Please contact us via Tox.chat tool or qtox tool
Download Tox.chat hxxps://tox.chat/download.html
Download qtox hxxps://github.com/qTox/qTox/blob/master/README.md#qtox
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.

Our TOX ID 503313BA88174FDF187C5009A43B45CBC144D313EFBF98BB75BFA084B5743E3ECA94499F95ED

Your Wormhole ID: -

Hvordan distribueres ransomware almindeligvis online?

Ransomware distribueres almindeligvis online gennem forskellige metoder, der ofte udnytter social engineering taktik og sårbarheder i software eller systemer. Her er nogle almindelige distributionsmetoder:

Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails er designet til at virke legitime og kan narre brugere til at åbne vedhæftede filer eller klikke på links, der downloader og udfører ransomware på deres systemer.

Ondsindede links: Ransomware kan distribueres gennem ondsindede links, der deles via e-mail, sociale medier eller instant messaging platforme. Hvis du klikker på disse links, kan det føre til download og udførelse af ransomware på offerets enhed.

Udnyttelsessæt: Cyberkriminelle bruger udnyttelsessæt til at udnytte sårbarheder i software eller webbrowsere. Når en bruger besøger et kompromitteret websted, downloader og installerer udnyttelsessættet automatisk ransomware på ofrets computer uden deres viden.

Remote Desktop Protocol (RDP) Kompromis: Angribere udnytter svage eller standardlegitimationsoplysninger til Remote Desktop Protocol (RDP) for at få uautoriseret adgang til et offers system. Når de først er inde, implementerer de ransomware for at kryptere filer og kræver løsesum.

Malvertising: Ondsindede annoncer (malvertising) på legitime websteder kan omdirigere brugere til websteder, der hoster ransomware. Disse annoncer kan blive vist på populære websteder og udnytte sårbarheder i brugerens browser eller plugins til at levere ransomware.

I Zaib
April 29, 2024
Ransomware
Dansk
April 29, 2024
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.