WannaDie Ransomware usa nota de resgate bilíngue

Nossos pesquisadores identificaram o ransomware WannaDie durante um exame de novas amostras de malware. O ransomware foi projetado para criptografar dados com a intenção de obrigar as vítimas a pagar pela sua descriptografia.

Ao executar uma amostra do WannaDie em nosso sistema de teste, ele criptografou os arquivos e adicionou uma extensão aleatória de quatro caracteres aos seus nomes de arquivos. Por exemplo, um arquivo originalmente denominado “1.jpg” tornou-se “1.jpg.ppqf” e “2.png” transformado em “2.png.vo76” e assim por diante.

Após este processo de criptografia, um arquivo de texto denominado "info[número_aleatório].txt" foi gerado. Embora o ransomware normalmente entregue notas de resgate exigindo pagamento, o WannaDie se desvia ao não fazer tais exigências ou fornecer informações de contato para os invasores.

A mensagem transmitida pelo WannaDie notifica a vítima de que seus arquivos foram criptografados. É importante ressaltar que este ransomware não emprega táticas de dupla extorsão, o que significa que não rouba os dados das vítimas e ameaça publicá-los a menos que um resgate seja pago.

Além disso, a nota especifica que a recuperação de ficheiros através da desencriptação é inatingível, o que é incomum para ransomware, já que o objetivo habitual é gerar receitas exigindo pagamento. A mensagem do WannaDie não contém informações de contato dos cibercriminosos, que normalmente seriam incluídas para instruções adicionais.

A razão por trás dessa ausência pode ser que WannaDie foi lançado para fins de teste e pode haver uma possível inclusão de pedidos de resgate em lançamentos futuros.

WannaDie Ransom Note vem em alemão e inglês

O texto completo da nota de resgate do WannaDie é o seguinte:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Suas datas foram eliminadas pelo WannaDie-Ransomware!
Ransomware é uma arte de cripto-malware, a direita, a data pessoal das opções a serem verificadas ou o Zugriff a ser bloqueado.
Este ransomware não foi transferido para seus dados.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Todos os seus documentos e datas do sistema estão disponíveis.

Como o ransomware pode infectar seu sistema?

O ransomware pode infectar um sistema através de vários métodos, e os invasores estão constantemente evoluindo suas técnicas. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:

• E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos. Abrir um anexo infectado ou clicar em um link malicioso pode acionar o download e a execução do ransomware.
• Sites e downloads maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Baixar arquivos ou software de fontes não confiáveis aumenta o risco de instalação inadvertida de ransomware.
• Downloads drive-by: alguns sites podem explorar vulnerabilidades em seu navegador ou em seus plug-ins para iniciar um download sem o seu conhecimento ou consentimento. Este método, conhecido como download drive-by, pode instalar ransomware silenciosamente em seu sistema.
• Malvertising: Publicidade maliciosa, ou malvertising, envolve a colocação de código malicioso em anúncios online. Clicar nesses anúncios ou até mesmo visitar um site com anúncios maliciosos pode levar a infecções por ransomware.
• Explorando vulnerabilidades de software: Os criadores de ransomware podem explorar vulnerabilidades de software para obter acesso não autorizado a um sistema. Manter seu software, incluindo o sistema operacional e os aplicativos, atualizado com os patches de segurança mais recentes ajuda a mitigar esse risco.