Η εκστρατεία WickrMe Ransomware ξεκινά μετά από ξεπερασμένους διακομιστές του Microsoft SharePoint
Το WickrMe Ransomware (ονομάζεται επίσης Hello Ransomware) είναι ένα επικίνδυνο Trojan κρυπτογράφησης αρχείων, το οποίο χρησιμοποιείται μέχρι στιγμής σε ένα πολύ συγκεκριμένο σύνολο στόχων. Είναι σημαντικό να προσθέσετε ότι δεν έχει καμία σχέση με τις υπηρεσίες ανταλλαγής μηνυμάτων WickrMe. Οι δημιουργοί αυτού του κακόβουλου λογισμικού δεν το διαδίδουν σε τυχαίους χρήστες στο Διαδίκτυο και, αντ 'αυτού, εκτελούν προσεκτικά ενορχηστρωμένες επιθέσεις εναντίον ευάλωτων διακομιστών του Microsoft SharePoint. Φυσικά, οι διαχειριστές συστημάτων που διατηρούν ενημερωμένο το λογισμικό τους δεν απειλούνται από αυτήν την επίθεση, καθώς η καμπάνια WickrMe Ransomware βασίζεται σε μια ευπάθεια, η οποία χρονολογείται από το 2019. Δυστυχώς, πολλά συστήματα εξακολουθούν να είναι ευάλωτα λόγω της εκτέλεσης ξεπερασμένου λογισμικού και είναι ο ακριβής στόχος του WickrMe Ransomware.
Εκτός από τον σχετικά ειδικό φορέα μόλυνσης, το WickrMe Ransomware συμπεριφέρεται όπως και τα άλλα Trojan κρυπτογράφησης αρχείων. Η επίθεσή του περιλαμβάνει διάφορα στάδια, τα οποία δεν είναι ασυνήθιστα:
- Απενεργοποιεί τις διαδικασίες που χρησιμοποιούνται από λογισμικό διαχείρισης βάσεων δεδομένων και άλλα βοηθητικά προγράμματα που ενδέχεται να αποτρέψουν την πρόσβαση του κακόβουλου λογισμικού σε αρχεία που θέλει να κρυπτογραφήσει.
- Σαρώνει τα διαμερίσματα δίσκων για τύπους αρχείων που προορίζονται να κρυπτογραφήσουν και, στη συνέχεια, κλειδώνει το περιεχόμενό τους.
- Προσθέτει το επίθημα «.hello» στα ονόματα των αρχείων που κλειδώνει.
- Σταματά τη σημείωση λύτρων «Readme !!!. Txt», η οποία περιλαμβάνει προσαρμοσμένα μηνύματα ηλεκτρονικού ταχυδρομείου για το συγκεκριμένο θύμα.
Φυσικά, οι εγκληματίες απαιτούν πληρωμή λύτρων μέσω Bitcoin. Εκτός από τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι εγκληματίες παρέχουν επίσης ονόματα χρήστη WickrMe, τα οποία μπορούν να χρησιμοποιηθούν για να επικοινωνήσουν μαζί τους - είναι η πρώτη φορά που αυτή η υπηρεσία χρησιμοποιείται από χειριστές ransomware.
Δυστυχώς, η κρυπτογράφηση του WickrMe Ransomware είναι άθραυστη και το ελεύθερο λογισμικό αποκρυπτογράφησης είναι αδιαμφισβήτητο. Τα θύματα αυτής της επίθεσης δεν θα πρέπει, ωστόσο, να συμφωνήσουν να συνεργαστούν με τους επιτιθέμενους, καθώς ο κίνδυνος απάτης είναι πολύ υψηλός. Αντί να επικοινωνούν με τους εγκληματίες στον κυβερνοχώρο, τα θύματα του WickrMe Ransomware θα πρέπει να χρησιμοποιούν λογισμικό προστασίας από ιούς για να εξαλείψουν την απειλή και, στη συνέχεια, να προσπαθήσουν να επαναφέρουν αρχεία μέσω αντιγράφου ασφαλείας ή μέσω δημοφιλούς λογισμικού αποκατάστασης.