WannaDie Ransomware utilizza una richiesta di riscatto bilingue

I nostri ricercatori hanno identificato il ransomware WannaDie durante l'esame di nuovi campioni di malware. Il ransomware è progettato per crittografare i dati con l'intenzione di costringere le vittime a pagare per la loro decrittazione.

Dopo aver eseguito un campione di WannaDie sul nostro sistema di test, ha crittografato i file e aggiunto un'estensione casuale di quattro caratteri ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" è diventato "1.jpg.ppqf" e "2.png" è stato trasformato in "2.png.vo76" e così via.

Dopo questo processo di crittografia, è stato generato un file di testo denominato "info[random_number].txt". Mentre il ransomware in genere fornisce richieste di riscatto chiedendo il pagamento, WannaDie si discosta non avanzando tali richieste o fornendo informazioni di contatto per gli aggressori.

Il messaggio trasmesso da WannaDie informa la vittima che i suoi file sono stati crittografati. È importante sottolineare che viene chiarito che questo ransomware non utilizza tattiche di doppia estorsione, il che significa che non ruba i dati delle vittime né minaccia di pubblicarli a meno che non venga pagato un riscatto.

Inoltre, la nota specifica che il recupero dei file tramite decrittazione è irraggiungibile, cosa insolita per i ransomware, poiché l'obiettivo abituale è generare entrate richiedendo il pagamento. Nel messaggio di WannaDie mancano le informazioni di contatto dei criminali informatici, che normalmente verrebbero incluse per ulteriori istruzioni.

La logica alla base di questa assenza potrebbe essere che WannaDie è stato rilasciato a scopo di test e potrebbe esserci una potenziale inclusione di richieste di riscatto nelle versioni future.

La richiesta di riscatto di WannaDie è disponibile in tedesco e inglese

Il testo completo della richiesta di riscatto di WannaDie è il seguente:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

I tuoi dati sono stati eliminati dal WannaDie-Ransomware!
Il ransomware è un'arte del cripto-malware che consente di bloccare i dati personali delle opzioni o di bloccare lo Zugriff.
Questo ransomware non diffonde i tuoi dati.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Tutti i tuoi documenti e dati di sistema sono diversi.

In che modo il ransomware può infettare il tuo sistema?

Il ransomware può infettare un sistema attraverso vari metodi e gli aggressori evolvono costantemente le loro tecniche. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:

  • E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi. L'apertura di un allegato infetto o il clic su un collegamento dannoso può attivare il download e l'esecuzione del ransomware.
  • Siti Web e download dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Il download di file o software da fonti non attendibili aumenta il rischio di installare inavvertitamente ransomware.
  • Download drive-by: alcuni siti Web potrebbero sfruttare le vulnerabilità del tuo browser o dei suoi plug-in per avviare un download a tua insaputa o senza il tuo consenso. Questo metodo, noto come download drive-by, può installare silenziosamente il ransomware sul tuo sistema.
  • Malvertising: la pubblicità dannosa, o malvertising, implica l'inserimento di codice dannoso negli annunci online. Fare clic su questi annunci o anche visitare un sito Web contenente contenuti pubblicitari errati può portare a infezioni da ransomware.
  • Sfruttare le vulnerabilità del software: gli autori di ransomware possono sfruttare le vulnerabilità del software per ottenere l'accesso non autorizzato a un sistema. Mantenere il software, incluso il sistema operativo e le applicazioni, aggiornato con le patch di sicurezza più recenti aiuta a mitigare questo rischio.

Entro il Zaib
November 13, 2023
Ransomware
Italiano
November 13, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.