A WickrMe Ransomware kampány elavult Microsoft SharePoint szerverek után megy
A WickrMe Ransomware (más néven Hello Ransomware) egy veszélyes fájltitkosító trójai program, amelyet egyelőre nagyon specifikus célcsoportok ellen használnak. Fontos hozzáfűznünk, hogy ennek semmi köze a WickrMe üzenetküldő szolgáltatásokhoz. A rosszindulatú programok készítői nem terjesztik véletlenszerű felhasználóknak az interneten, ehelyett gondosan összehangolt támadásokat hajtanak végre a sebezhető Microsoft SharePoint szerverek ellen. Természetesen azokat a rendszergazdákat, akik naprakészen tartják szoftverüket, nem fenyegeti ez a támadás, mivel a WickrMe Ransomware kampány egy 2019-ig visszanyúló sebezhetőségre támaszkodik. Sajnos sok rendszer még mindig sérülékeny az elavult szoftverek miatt, és ezek a WickrMe Ransomware pontos célpontjai.
A viszonylag speciális fertőzésektől eltekintve a WickrMe Ransomware ugyanúgy viselkedik, mint más fájltitkosító trójai programok. Támadása több szakaszból áll, amelyek nem szokatlanok:
- Letiltja az adatbázis-kezelő szoftverek és egyéb segédprogramok által használt folyamatokat, amelyek megakadályozhatják a rosszindulatú programok hozzáférését a titkosítani kívánt fájlokhoz.
- Megvizsgálja a lemezpartíciókat a fájltípusok számára, amelyeket titkosítani kíván, majd lezárja a tartalmukat.
- A '.hello' utótagot a zárolt fájlok nevéhez fűzi.
- Eldobja a „Readme !!!. Txt” váltságdíjat, amely az adott áldozat egyedi e-mailjeit tartalmazza.
Természetesen a bűnözők váltságdíjat követelnek a Bitcoin-on keresztül. Az e-maileken kívül a bűnözők megadják a WickrMe felhasználóneveket is, amelyek segítségével kapcsolatba léphetnek velük - ez az első alkalom, hogy ezt a szolgáltatást használják a ransomware-üzemeltetők.
Sajnos a WickrMe Ransomware titkosítása törhetetlen, és az ingyenes dekódoló szoftver nem jöhet szóba. A támadás áldozatainak azonban nem szabad vállalniuk, hogy együttműködjenek a támadókkal, mivel a becsapás kockázata túl nagy. A kiberbűnözőkkel való kapcsolatfelvétel helyett a WickrMe Ransomware áldozatainak antivírus szoftvereket kell használnia a fenyegetés kiküszöbölésére, majd megpróbálnia visszaállítani a fájlokat biztonsági másolaton vagy népszerű helyreállító szoftveren keresztül.