A WannaDie Ransomware kétnyelvű váltságdíjat használ

Kutatóink új kártevő-minták vizsgálata során azonosították a WannaDie ransomware-t. A Ransomware célja az adatok titkosítása azzal a céllal, hogy az áldozatokat fizessenek a visszafejtésért.

A WannaDie minta futtatásakor a tesztrendszerünkön titkosította a fájlokat, és négy karakteres véletlenszerű kiterjesztést adott a fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.ppqf” lett, a „2.png” pedig „2.png.vo76”-ra, és így tovább.

Ezt a titkosítási folyamatot követően egy "info[random_number].txt" szöveges fájl jött létre. Míg a ransomware rendszerint váltságdíjat kérő feljegyzéseket küld, a WannaDie eltér attól, hogy nem tesz ilyen követeléseket, és nem ad meg elérhetőségi adatokat a támadók számára.

A WannaDie által közvetített üzenet értesíti az áldozatot, hogy fájljait titkosították. Fontos, hogy egyértelművé teszi, hogy ez a zsarolóprogram nem alkalmaz kettős zsarolási taktikát, vagyis nem lopja el az áldozatok adatait, és nem fenyeget, hogy közzéteszi, hacsak nem fizetik váltságdíjat.

Ezenkívül a megjegyzés kimondja, hogy a fájlok visszafejtéssel történő helyreállítása elérhetetlen, ami szokatlan a ransomware esetében, mivel a szokásos cél a bevételszerzés fizetés követelésével. A WannaDie üzenete nem tartalmaz semmilyen elérhetőségi információt a kiberbűnözők számára, amelyeket általában mellékelnének további utasításokhoz.

A távolmaradás oka az lehet, hogy a WannaDie-t tesztelési céllal adták ki, és előfordulhat, hogy váltságdíj-követeléseket is beépítenek a jövőbeli kiadásokba.

A WannaDie Ransom Note német és angol nyelven érkezik

A WannaDie váltságdíj teljes szövege a következő:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien wurden von der WannaDie-Ransomware verchlüsselt!
A Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóprogramok különféle módszerekkel megfertőzhetik a rendszert, és a támadók folyamatosan fejlesztik technikáikat. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:

  • Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhatnak. Egy fertőzött melléklet megnyitása vagy egy rosszindulatú hivatkozásra való kattintás elindíthatja a zsarolóprogram letöltését és végrehajtását.
  • Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki rendszerét. A nem megbízható forrásokból származó fájlok vagy szoftverek letöltése növeli a zsarolóprogramok véletlen telepítésének kockázatát.
  • Drive-by Downloads: Egyes webhelyek kihasználhatják a böngészője vagy annak beépülő moduljainak sebezhetőségét, hogy az Ön tudta vagy beleegyezése nélkül letöltést kezdeményezzenek. Ez a drive-by download néven ismert módszer csendben telepítheti a ransomware-t a rendszerére.
  • Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú kód elhelyezését az online hirdetésekben. Ha ezekre a hirdetésekre kattint, vagy akár rosszindulatú hirdetéseket tartalmazó webhelyet keres fel, az ransomware-fertőzéshez vezethet.
  • Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői kihasználhatják a szoftverek sebezhetőségeit, hogy jogosulatlan hozzáférést kapjanak a rendszerhez. Ha szoftverét, beleértve az operációs rendszert és az alkalmazásokat is, naprakészen tartja a legújabb biztonsági javításokkal, segít csökkenteni ezt a kockázatot.

Zaib -Ig
November 13, 2023
Ransomware
Magyar
November 13, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.