Ransomware WannaDie wykorzystuje dwujęzyczny list z żądaniem okupu

Nasi badacze zidentyfikowali oprogramowanie ransomware WannaDie podczas badania nowych próbek złośliwego oprogramowania. Ransomware ma na celu szyfrowanie danych w celu zmuszenia ofiar do zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki WannaDie w naszym systemie testowym zaszyfrował pliki i dodał do ich nazw czteroznakowe losowe rozszerzenie. Na przykład plik pierwotnie nazwany „1.jpg” zmienił się na „1.jpg.ppqf”, a plik „2.png” został przekształcony w „2.png.vo76” i tak dalej.

W wyniku procesu szyfrowania wygenerowano plik tekstowy o nazwie „info[random_number].txt”. Chociaż oprogramowanie ransomware zazwyczaj dostarcza żądania okupu z żądaniem zapłaty, WannaDie odstępuje od tej zasady, nie przedstawiając żadnych takich żądań ani nie udostępniając danych kontaktowych atakującym.

Wiadomość przekazywana przez WannaDie informuje ofiarę, że jej pliki zostały zaszyfrowane. Co ważne, wyjaśnia, że to oprogramowanie ransomware nie stosuje taktyki podwójnego wymuszenia, co oznacza, że nie kradnie danych ofiar i nie grozi ich opublikowaniem, jeśli nie zostanie zapłacony okup.

Ponadto w notatce wskazano, że odzyskanie plików poprzez odszyfrowanie jest nieosiągalne, co jest nietypowe w przypadku oprogramowania ransomware, ponieważ zwykle celem jest generowanie przychodów poprzez żądanie płatności. W wiadomości WannaDie brakuje informacji kontaktowych z cyberprzestępcami, które zazwyczaj byłyby zawarte w celu uzyskania dalszych instrukcji.

Powodem tej nieobecności może być fakt, że WannaDie został wydany w celach testowych, a w przyszłych wydaniach może pojawić się żądanie okupu.

List z żądaniem okupu WannaDie jest dostępny w języku niemieckim i angielskim

Pełny tekst żądania okupu WannaDie brzmi następująco:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware jest dziełem Krypto-Malware, które może zostać udostępnione przez osobę, która może je zablokować.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.

W jaki sposób oprogramowanie ransomware może zainfekować Twój system?

Ransomware może zainfekować system różnymi metodami, a atakujący stale udoskonalają swoje techniki. Oto typowe sposoby, w jakie oprogramowanie ransomware może przedostać się do systemu:

  • E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Te e-maile mogą zawierać złośliwe załączniki lub linki. Otwarcie zainfekowanego załącznika lub kliknięcie złośliwego łącza może spowodować pobranie i wykonanie ransomware.
  • Złośliwe witryny internetowe i pliki do pobrania: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Pobieranie plików lub oprogramowania z niezaufanych źródeł zwiększa ryzyko przypadkowej instalacji oprogramowania ransomware.
  • Pobieranie Drive-By: niektóre witryny mogą wykorzystywać luki w zabezpieczeniach przeglądarki lub jej wtyczek, aby rozpocząć pobieranie bez Twojej wiedzy i zgody. Ta metoda, znana jako pobieranie dyskowe, umożliwia cichą instalację oprogramowania ransomware w systemie.
  • Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu złośliwego kodu w reklamach internetowych. Kliknięcie tych reklam lub nawet odwiedzenie strony zawierającej złośliwe reklamy może prowadzić do infekcji ransomware.
  • Wykorzystywanie luk w oprogramowaniu: Twórcy ransomware mogą wykorzystywać luki w oprogramowaniu, aby uzyskać nieautoryzowany dostęp do systemu. Aktualizowanie oprogramowania, w tym systemu operacyjnego i aplikacji, za pomocą najnowszych poprawek zabezpieczeń, pomaga ograniczyć to ryzyko.

Do Zaib
November 13, 2023
Ransomware
Polski
November 13, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.