WannaDie Ransomware bruker tospråklig løsepengenotat

Forskerne våre identifiserte WannaDie løsepengevare under en undersøkelse av nye prøver av skadelig programvare. Ransomware er utviklet for å kryptere data med den hensikt å tvinge ofrene til å betale for dekrypteringen.

Etter å ha kjørt et utvalg av WannaDie på testsystemet vårt, krypterte den filer og la til en tilfeldig utvidelse på fire tegn til filnavnene deres. For eksempel ble en fil opprinnelig kalt "1.jpg" til "1.jpg.ppqf," og "2.png" transformert til "2.png.vo76," og så videre.

Etter denne krypteringsprosessen ble en tekstfil kalt "info[random_number].txt" generert. Mens løsepengevare vanligvis leverer løsepenger som krever betaling, avviker WannaDie ved ikke å stille slike krav eller gi kontaktinformasjon til angriperne.

Meldingen formidlet av WannaDie varsler offeret om at filene deres er kryptert. Viktigere, det klargjør at denne løsepengevaren ikke bruker dobbel utpressingstaktikk, noe som betyr at den ikke stjeler ofrenes data og truer med å publisere dem med mindre løsepenger betales.

Videre spesifiserer notatet at filgjenoppretting gjennom dekryptering er uoppnåelig, noe som er uvanlig for løsepengeprogramvare, da det vanlige målet er å generere inntekter ved å kreve betaling. WannaDies melding mangler kontaktinformasjon for nettkriminelle, som vanligvis vil bli inkludert for ytterligere instruksjoner.

Begrunnelsen bak dette fraværet kan være at WannaDie ble utgitt for testformål, og det kan være en potensiell inkludering av løsepengekrav i fremtidige utgivelser.

WannaDie Ransom Note Kommer på tysk og engelsk

Den fullstendige teksten til WannaDie løsepenger er som følger:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre filen ble sendt av WannaDie-Ransomware!
Ransomware er en art av Krypto-Malware, som kan brukes til å blokkere dataene.
Denne ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle viktige dokumente og systemdateringer.

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere et system gjennom ulike metoder, og angripere utvikler stadig teknikkene sine. Her er vanlige måter løsepengevare kan infiltrere et system:

• Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde skadelige vedlegg eller lenker. Å åpne et infisert vedlegg eller klikke på en ondsinnet lenke kan utløse nedlasting og kjøring av løsepengevare.
• Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Nedlasting av filer eller programvare fra usikre kilder øker risikoen for utilsiktet installasjon av løsepengeprogramvare.
• Drive-By-nedlastinger: Noen nettsteder kan utnytte sårbarheter i nettleseren din eller dens plugins for å starte en nedlasting uten din viten eller samtykke. Denne metoden, kjent som en drive-by-nedlasting, kan stille inn løsepengeprogramvare på systemet ditt.
• Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere ondsinnet kode i nettannonser. Å klikke på disse annonsene eller til og med besøke et nettsted med feilannonsering kan føre til ransomware-infeksjoner.
• Utnyttelse av programvaresårbarheter: Ransomware-skapere kan utnytte sårbarheter i programvare for å få uautorisert tilgang til et system. Ved å holde programvaren, inkludert operativsystemet og applikasjonene, oppdatert med de nyeste sikkerhetsoppdateringene, kan du redusere denne risikoen.