Το WannaDie Ransomware χρησιμοποιεί δίγλωσση σημείωση λύτρων

Οι ερευνητές μας εντόπισαν το WannaDie ransomware κατά τη διάρκεια μιας εξέτασης νέων δειγμάτων κακόβουλου λογισμικού. Το Ransomware έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα με σκοπό να υποχρεώσει τα θύματα να πληρώσουν για την αποκρυπτογράφηση του.

Κατά την εκτέλεση ενός δείγματος WannaDie στο δοκιμαστικό μας σύστημα, κρυπτογραφούσε αρχεία και πρόσθεσε μια τυχαία επέκταση τεσσάρων χαρακτήρων στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" έγινε "1.jpg.ppqf" και το "2.png" μετατράπηκε σε "2.png.vo76" και ούτω καθεξής.

Μετά από αυτήν τη διαδικασία κρυπτογράφησης, δημιουργήθηκε ένα αρχείο κειμένου με το όνομα "info[random_number].txt". Ενώ το ransomware συνήθως παραδίδει σημειώσεις λύτρων που απαιτούν πληρωμή, το WannaDie παρεκκλίνει μην υποβάλλοντας τέτοιες απαιτήσεις ούτε παρέχοντας στοιχεία επικοινωνίας για τους εισβολείς.

Το μήνυμα που έστειλε το WannaDie ειδοποιεί το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί. Είναι σημαντικό ότι διευκρινίζει ότι αυτό το ransomware δεν χρησιμοποιεί τακτικές διπλού εκβιασμού, που σημαίνει ότι δεν κλέβει τα δεδομένα των θυμάτων και δεν απειλεί να τα δημοσιεύσει εκτός εάν καταβληθούν λύτρα.

Επιπλέον, η σημείωση διευκρινίζει ότι η ανάκτηση αρχείων μέσω αποκρυπτογράφησης δεν είναι εφικτή, κάτι που είναι ασυνήθιστο για ransomware, καθώς ο συνήθης στόχος είναι η δημιουργία εσόδων απαιτώντας πληρωμή. Το μήνυμα του WannaDie δεν διαθέτει στοιχεία επικοινωνίας για εγκληματίες στον κυβερνοχώρο, τα οποία συνήθως θα περιλαμβάνονταν για περαιτέρω οδηγίες.

Το σκεπτικό πίσω από αυτήν την απουσία θα μπορούσε να είναι ότι το WannaDie κυκλοφόρησε για δοκιμαστικούς σκοπούς και μπορεί να υπάρχει πιθανή συμπερίληψη αιτημάτων λύτρων σε μελλοντικές εκδόσεις.

Το WannaDie Ransom Note έρχεται στα γερμανικά και τα αγγλικά

Το πλήρες κείμενο του σημειώματος λύτρων WannaDie έχει ως εξής:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Το Ransomware είναι το Art von Krypto-Malware, το Die droht, το Die Persönlichen Date des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει ένα σύστημα μέσω διαφόρων μεθόδων και οι εισβολείς εξελίσσουν συνεχώς τις τεχνικές τους. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

• Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Το άνοιγμα ενός μολυσμένου συνημμένου ή το κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να ενεργοποιήσει τη λήψη και την εκτέλεση του ransomware.
• Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Η λήψη αρχείων ή λογισμικού από μη αξιόπιστες πηγές αυξάνει τον κίνδυνο ακούσιας εγκατάστασης ransomware.
• Λήψεις Drive-By: Ορισμένοι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησής σας ή στις προσθήκες του για να ξεκινήσουν μια λήψη χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτή η μέθοδος, γνωστή ως λήψη μέσω οδήγησης, μπορεί να εγκαταστήσει αθόρυβα ransomware στο σύστημά σας.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλου κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή ακόμη και η επίσκεψη σε έναν ιστότοπο με κακόβουλες διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware.
• Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware ενδέχεται να εκμεταλλευτούν ευπάθειες σε λογισμικό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Το να διατηρείτε το λογισμικό σας, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας συμβάλλει στον μετριασμό αυτού του κινδύνου.