WickrMe Ransomware-kampagne går efter forældede Microsoft SharePoint-servere

WickrMe Ransomware (også kaldet Hello Ransomware) er en farlig filkryptering Trojan, der hidtil bruges mod et meget specifikt sæt mål. Det er vigtigt at tilføje, at det ikke har noget at gøre med WickrMe-messaging-tjenesterne. Skaberne af denne malware spreder den ikke til tilfældige brugere på Internettet, og i stedet udfører de omhyggeligt orkestrerede angreb mod sårbare Microsoft SharePoint-servere. Naturligvis trues systemadministratorer, der holder deres software opdateret, ikke af dette angreb, da WickrMe Ransomware-kampagnen er afhængig af en sårbarhed, der går tilbage til 2019. Desværre er mange systemer stadig sårbare på grund af forældet software, og de er det nøjagtige mål for WickrMe Ransomware.

Bortset fra den relativt specielle infektionsvektor opfører WickrMe Ransomware sig ligesom andre filkrypteringstrojans. Dens angreb involverer flere faser, som ikke er usædvanlige:

  • Deaktiver processer, der bruges af databasestyringssoftware og andre hjælpeprogrammer, der kan forhindre malware i at få adgang til filer, den ønsker at kryptere.
  • Scanner diskpartitioner for filtyper, som det er beregnet til at kryptere, og låser derefter deres indhold.
  • Tilføjer suffikset '.hello' til navnene på de filer, det låser.
  • Slipper løsesumnoten 'Readme !!!. Txt', som inkluderer tilpassede e-mails til det specifikke offer.

Selvfølgelig kræver de kriminelle en løsesumbetaling via Bitcoin. Bortset fra e-mails leverer kriminelle også WickrMe-brugernavne, som kan bruges til at komme i kontakt med dem - det er første gang, at denne tjeneste bruges af ransomware-operatører.

Desværre er WickrMe Ransomwares kryptering ubrydelig, og gratis dekrypteringssoftware er ude af spørgsmålet. Ofre for dette angreb bør dog ikke være enige om at samarbejde med angriberne, da risikoen for at blive snydt er for høj. I stedet for at kontakte cyberkriminelle bør ofre for WickrMe Ransomware bruge antivirussoftware til at eliminere truslen og derefter prøve at gendanne filer via en sikkerhedskopi eller via populær gendannelsessoftware.

April 30, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.