Worry (WhatsWrongScared) Ransomware: kibernetinė grėsmė, reikalaujanti atsargumo

Supratimas apie nerimą (WhatsWrongScared) Ransomware

Worry, taip pat žinomas kaip WhatsWrongScared, yra išpirkos reikalaujančios programos tipo kenkėjiška programa, skirta užkrėstų įrenginių failams užšifruoti ir reikalauti sumokėti už iššifravimą. Kaip ir kiti „ransomware“ variantai, „Worry“ naudoja kriptografinį šifravimą, kad užblokuotų vartotojus nuo savo duomenų ir priverstų juos sumokėti išpirką.

Kai Worry (WhatsWrongScared) ransomware užkrečia sistemą, ji pervadina paveiktus failus pridėdama plėtinį ".WORRY". Pavyzdžiui, failas pavadinimu „document.pdf“ tampa „document.pdf.WORRY“ ir pan. Užbaigus šifravimo procesą, kenkėjiška programa sukuria išpirkos raštelį pavadinimu „HELP_DECRYPT_YOUR_FILES.txt“, informuojantį atakos aukas ir pateikiant instrukcijas, kaip atkurti jų duomenis.

Kaip veikia „Worry Ransomware“.

Remiantis išpirkos raštu, „Worry“ („WhatsWrongScared“) failams šifruoti naudoja RSA kriptografinį algoritmą. Pranešime aukoms užtikrinama, kad jų duomenis galima atkurti, bet tik naudojant unikalų iššifravimo raktą. Norėdami gauti šį raktą, aukos turi sumokėti 20 USD išpirką Bitcoin.

Nors ši suma yra palyginti nedidelė, palyginti su kitais išpirkos reikalaujančių programų reikalavimais, kibernetinio saugumo ekspertai perspėja nemokėti. Daugelis išpirkos reikalaujančių programų operatorių nepateikia žadėtų iššifravimo įrankių net ir gavę apmokėjimą. Taigi išpirkos sumokėjimas negarantuoja failų atkūrimo ir gali paskatinti tolesnius kibernetinius nusikaltimus.

Štai kas sakoma išpirkos raštelyje:

Oops All Of your important files were encrypted Like document pictures videos etc..

Don't worry, you can return all your files!
All your files, documents, photos, databases and other important files are encrypted by a strong encryption.

How to recover files?
RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It’s not possible to recover your files without private key.
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

What guarantees you have?
As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file

Please You must follow these steps carefully to decrypt your files:
Send $20 worth of bitcoin to wallet: bc1q2rgae6kjysam5qsjr3gt6lx97cnrljgk0kmynx
after payment, we will send you Decryptor software
contact email: whatswrongscareddd@gmail.com

Your personal ID: -

„Worry Ransomware“ iššifravimo iššūkis

Išpirkos reikalaujančių programų elgsenos tyrimai parodė, kad iššifruoti beveik neįmanoma be užpuolikų dalyvavimo. Vienintelė išimtis yra tada, kai išpirkos reikalaujančioje programoje yra esminis kriptografinis trūkumas. Pašalinus Worry (WhatsWrongScared) išpirkos reikalaujančią programinę įrangą iš sistemos, tolesnis šifravimas bus sustabdytas, tačiau jau paveikti failai nebus atkurti. Geriausias duomenų atkūrimo būdas – atkurti juos iš išorinės atsarginės kopijos, kuri buvo sukurta prieš užkrėtimą, ir saugiai saugoti kitur.

Kibernetinio saugumo specialistai rekomenduoja turėti kelias atsargines kopijas atskirose vietose, kad apsisaugotumėte nuo išpirkos reikalaujančių programų atakų. Nuotoliniai serveriai, debesies saugyklos paslaugos ir neprisijungę atsarginių kopijų kūrimo įrenginiai yra būtini norint užtikrinti, kad svarbūs duomenys būtų saugūs, net jei sistema pažeista.

Panašūs Ransomware variantai

Nerimas (WhatsWrongScared) nėra pavienis atvejis; jis turi panašumų su kitomis išpirkos reikalaujančiomis programomis, tokiomis kaip MRJOKERPALFINGER1984 , CMLOCKER ir ESCANOR . Naujos išpirkos programinės įrangos grėsmės, tokios kaip Optimus (Chaosas), Anonymous (Xorist) , Mamona ir Moscovium, taip pat laikosi panašių atakų modelių.

Dauguma išpirkos reikalaujančių programų variantų veikia taip pat: jie užšifruoja failus ir reikalauja išpirkos. Tačiau tarp jų yra esminių skirtumų, ypač dėl naudojamo kriptografinio algoritmo tipo (simetrinio ar asimetrinio) ir išpirkos sumų. Kai kurios išpirkos reikalaujančios kampanijos taikomos atskiriems vartotojams, kuriems reikia mažesnių išpirkos mokesčių. Priešingai, kiti daugiausia dėmesio skiria korporacijoms, organizacijoms ar vyriausybinėms institucijoms, prašydami žymiai didesnių mokėjimų, kurie gali siekti tūkstančius ar net milijonus dolerių.

Kaip plinta Ransomware

Kibernetiniai nusikaltėliai naudojasi įvairiomis taktikomis platindami išpirkos reikalaujančias programas, visų pirma per sukčiavimo atakas ir socialinės inžinerijos būdus. Šios kenkėjiškos programos dažnai užmaskuojamos kaip teisėti failai arba kartu su iš pažiūros nekenksmingais atsisiuntimais. Kai jie įvykdomi, jie suaktyvina išpirkos reikalaujančios programos naudingosios apkrovos diegimą.

Įprasti infekcijos būdai:

• Kenkėjiškų el. laiškų priedai ir nuorodos: kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kuriuose yra užkrėstų dokumentų, PDF rinkmenų arba nuorodų, kurios veda į kenkėjiškų programų atsisiuntimą.
• Trojos arklys ir užpakalinių durų programos: šios kenkėjiškos programos sukuria sistemos spragas, leidžiančias įdiegti išpirkos reikalaujančią programinę įrangą be vartotojo žinios.
• Pažeistos svetainės ir greitas atsisiuntimas: naudotojai gali netyčia atsisiųsti kenkėjiškų programų, kai lankosi apgaulinguose arba užkrėstuose tinklalapiuose.
• Piratinė programinė įranga ir nelegalios aktyvinimo priemonės: atsisiunčiant programinę įrangą iš neoficialių šaltinių arba naudojant neteisėtus aktyvinimo įrankius, padidėja išpirkos reikalaujančių programų diegimo rizika.
• Netikros programinės įrangos naujinimai: kibernetiniai nusikaltėliai apgaudinėja vartotojus, kad jie atsisiųstų kenkėjiškas programas, užmaskuodami ją kaip būtiną sistemos ar programos naujinį.
• Išimama laikmena: kai kurios išpirkos reikalaujančios programos gali plisti per USB diskus, išorinius standžiuosius diskus arba tinkle bendrinamus aplankus, užkrėsdamos kelis įrenginius tame pačiame tinkle.

Optimali praktika, kaip išvengti Ransomware infekcijų

Atsižvelgiant į didėjantį išpirkos reikalaujančių programų skaičių, vartotojai ir įmonės turi imtis griežtų kibernetinio saugumo priemonių. Šios atsargumo priemonės gali padėti sumažinti infekcijos riziką:

1. Būkite atsargūs prisijungę: venkite atsisiųsti failų arba spustelėti nuorodas iš nepatvirtintų šaltinių. Būkite ypač atsargūs dėl netikėtų el. laiškų priedų arba pranešimų iš nežinomų siuntėjų.
2. Naudokite patikimą saugos programinę įrangą: įdiekite patikimas antivirusines ir kenkėjiškas programas, kurios užtikrina apsaugą realiuoju laiku, ir reguliariai atnaujinkite savo grėsmių duomenų bazes.
3. Atnaujinkite programinę įrangą: visada naudokite naujausias operacinių sistemų, programų ir saugos pataisų versijas, kad pašalintumėte pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
4. Svarbių duomenų atsarginių kopijų kūrimas: saugokite atsargines kopijas keliose vietose, įskaitant neprisijungus ir debesies teikiamas paslaugas, kad atakos atveju duomenys liktų pasiekiami.
5. Išjungti makrokomandas „Office“ failuose: daugelis išpirkos reikalaujančių atakų išnaudoja „Microsoft Office“ dokumentuose įterptas makrokomandas. Išjunkite automatinį makrokomandos vykdymą, nebent tai absoliučiai būtina.
6. Įgalinkite ugniasienės ir tinklo saugos priemones: naudokite užkardas, VPN ir tinklo segmentavimą, kad sumažintumėte kenkėjiškų programų atakų riziką.
7. Mokykite vartotojus apie kibernetinį saugumą: sąmoningumo ugdymo mokymai padeda vartotojams atpažinti sukčiavimo bandymus ir kitas apgaulingas taktikas, kurias naudoja kibernetiniai nusikaltėliai.

Apatinė eilutė

Worry (WhatsWrongScared) išpirkos reikalaujančios programos yra besivystančios elektroninių nusikaltimų tendencijos dalis. Nors jos išpirkos paklausa yra mažesnė nei įprastai, jos keliama rizika išlieka didelė. Išpirkos sumokėjimas negarantuoja iššifravimo, o geriausia apsauga nuo išpirkos reikalaujančių programų vis tiek yra aktyvi kibernetinio saugumo praktika.

Išlikdami budrūs, naudodami patikimus saugos sprendimus ir kurdami saugias atsargines kopijas, asmenys ir organizacijos gali sumažinti išpirkos reikalaujančių programų atakų riziką. Kibernetiniams nusikaltėliams kuriant sudėtingesnius metodus, sąmoningumas ir pasirengimas yra labai svarbūs siekiant užtikrinti skaitmeninį saugumą.