„WannaDie Ransomware“ naudoja dvikalbį išpirkos raštą

Mūsų mokslininkai aptiko WannaDie išpirkos reikalaujančią programinę įrangą tirdami naujus kenkėjiškų programų pavyzdžius. „Ransomware“ sukurta šifruoti duomenis, siekiant priversti aukas susimokėti už jų iššifravimą.

Atlikusi „WannaDie“ pavyzdį mūsų bandomojoje sistemoje, ji užšifravo failus ir prie failų pavadinimų pridėjo keturių simbolių atsitiktinį plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ tapo „1.jpg.ppqf“, o „2.png“ paverstas „2.png.vo76“ ir t. t.

Atlikus šį šifravimo procesą, buvo sukurtas tekstinis failas pavadinimu „info[atsitiktinis_numeris].txt“. Nors išpirkos reikalaujančios programos paprastai pateikia išpirkos raštelius, kuriuose reikalaujama sumokėti, WannaDie nukrypsta nuo tokių reikalavimų ir nepateikdama užpuoliko kontaktinės informacijos.

WannaDie perduota žinutė praneša aukai, kad jų failai buvo užšifruoti. Svarbu tai, kad paaiškinama, kad ši išpirkos programa netaiko dvigubo turto prievartavimo taktikos, o tai reiškia, kad ji negrobia aukų duomenų ir negrasina jų paskelbti, nebent bus sumokėta išpirka.

Be to, pastaboje nurodoma, kad failų atkūrimas naudojant iššifravimą yra nepasiekiamas, o tai neįprasta išpirkos reikalaujančioms programoms, nes įprastas tikslas yra gauti pajamų reikalaujant sumokėti. WannaDie žinutėje trūksta kibernetinių nusikaltėlių kontaktinės informacijos, kuri paprastai būtų įtraukta norint gauti tolesnių nurodymų.

Šio nebuvimo priežastis gali būti ta, kad „WannaDie“ buvo išleista bandymo tikslais, o būsimuose leidimuose gali būti reikalaujama išpirkos.

WannaDie Ransom Note yra vokiečių ir anglų kalbomis

Visas WannaDie išpirkos rašto tekstas yra toks:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Sužinok, ar WannaDie-Ransomware verschlüsselt!
Išpirkos reikalaujančios programos nėra Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.

Kaip Ransomware gali užkrėsti jūsų sistemą?

Ransomware gali užkrėsti sistemą įvairiais būdais, o užpuolikai nuolat tobulina savo metodus. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų. Atidarius užkrėstą priedą arba spustelėjus kenkėjišką nuorodą, išpirkos reikalaujančios programos atsisiuntimas ir vykdymas gali suaktyvėti.
  • Kenkėjiškos svetainės ir atsisiuntimai: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Failų ar programinės įrangos atsisiuntimas iš nepatikimų šaltinių padidina riziką netyčia įdiegti išpirkos reikalaujančią programinę įrangą.
  • Atsisiuntimai pagal diską: kai kurios svetainės gali išnaudoti jūsų naršyklės arba jos papildinių spragas, kad būtų pradėtas atsisiuntimas be jūsų žinios ar sutikimo. Šis metodas, žinomas kaip atsisiuntimas pagal diską, gali tyliai įdiegti išpirkos reikalaujančią programinę įrangą jūsų sistemoje.
  • Kenkėjiška reklama: kenkėjiška reklama apima kenkėjiško kodo įdėjimą į internetinius skelbimus. Spustelėjus šiuos skelbimus ar net apsilankius svetainėje, kurioje pateikiami kenkėjiški skelbimai, gali būti užkrėstos išpirkos reikalaujančios programos.
  • Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai gali išnaudoti programinės įrangos spragas, kad gautų neteisėtą prieigą prie sistemos. Programinės įrangos, įskaitant operacinę sistemą ir programas, atnaujinimas naudojant naujausius saugos pataisymus padeda sumažinti šią riziką.

Iki Zaib m
November 13, 2023
Ransomware
Lietuvių
November 13, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.