WickrMe Ransomware-kampagne går efter forældede Microsoft SharePoint-servere
WickrMe Ransomware (også kaldet Hello Ransomware) er en farlig filkryptering Trojan, der hidtil bruges mod et meget specifikt sæt mål. Det er vigtigt at tilføje, at det ikke har noget at gøre med WickrMe-messaging-tjenesterne. Skaberne af denne malware spreder den ikke til tilfældige brugere på Internettet, og i stedet udfører de omhyggeligt orkestrerede angreb mod sårbare Microsoft SharePoint-servere. Naturligvis trues systemadministratorer, der holder deres software opdateret, ikke af dette angreb, da WickrMe Ransomware-kampagnen er afhængig af en sårbarhed, der går tilbage til 2019. Desværre er mange systemer stadig sårbare på grund af forældet software, og de er det nøjagtige mål for WickrMe Ransomware.
Bortset fra den relativt specielle infektionsvektor opfører WickrMe Ransomware sig ligesom andre filkrypteringstrojans. Dens angreb involverer flere faser, som ikke er usædvanlige:
- Deaktiver processer, der bruges af databasestyringssoftware og andre hjælpeprogrammer, der kan forhindre malware i at få adgang til filer, den ønsker at kryptere.
- Scanner diskpartitioner for filtyper, som det er beregnet til at kryptere, og låser derefter deres indhold.
- Tilføjer suffikset '.hello' til navnene på de filer, det låser.
- Slipper løsesumnoten 'Readme !!!. Txt', som inkluderer tilpassede e-mails til det specifikke offer.
Selvfølgelig kræver de kriminelle en løsesumbetaling via Bitcoin. Bortset fra e-mails leverer kriminelle også WickrMe-brugernavne, som kan bruges til at komme i kontakt med dem - det er første gang, at denne tjeneste bruges af ransomware-operatører.
Desværre er WickrMe Ransomwares kryptering ubrydelig, og gratis dekrypteringssoftware er ude af spørgsmålet. Ofre for dette angreb bør dog ikke være enige om at samarbejde med angriberne, da risikoen for at blive snydt er for høj. I stedet for at kontakte cyberkriminelle bør ofre for WickrMe Ransomware bruge antivirussoftware til at eliminere truslen og derefter prøve at gendanne filer via en sikkerhedskopi eller via populær gendannelsessoftware.