WannaDie Ransomware använder tvåspråkig ransomnotering

Våra forskare identifierade WannaDie ransomware under en undersökning av nya skadliga prover. Ransomware är utformad för att kryptera data med avsikten att tvinga offer att betala för dess dekryptering.

När den körde ett urval av WannaDie på vårt testsystem, krypterade den filer och lade till ett slumpmässigt tillägg på fyra tecken till deras filnamn. Till exempel, en fil som ursprungligen hette "1.jpg" blev "1.jpg.ppqf" och "2.png" omvandlad till "2.png.vo76" och så vidare.

Efter denna krypteringsprocess genererades en textfil med namnet "info[random_number].txt". Medan ransomware vanligtvis levererar lösensedlar som kräver betalning, avviker WannaDie genom att inte ställa några sådana krav eller tillhandahålla kontaktinformation till angriparna.

Meddelandet som förmedlas av WannaDie meddelar offret att deras filer har krypterats. Viktigt är att det klargör att denna ransomware inte använder dubbel utpressningstaktik, vilket innebär att den inte stjäl offers data och hotar att publicera den om inte en lösensumma betalas.

Vidare specificerar noteringen att filåterställning genom dekryptering är ouppnåelig, vilket är ovanligt för ransomware, eftersom det vanliga målet är att generera intäkter genom att kräva betalning. WannaDies meddelande saknar kontaktinformation för cyberbrottslingar, som vanligtvis skulle inkluderas för ytterligare instruktioner.

Skälet bakom denna frånvaro kan vara att WannaDie släpptes i testsyften, och det kan finnas en potentiell inkludering av krav på lösen i framtida utgåvor.

WannaDie Ransom Note Kommer på tyska och engelska

Den fullständiga texten i WannaDie lösennota lyder som följer:

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre filer som har blivit utskrivna av WannaDie-Ransomware!
Ransomware är en art av Krypto-Malware, som dör, den personliga data des Opfers zu veröffentlichen eller den Zugriff har dauerhaft zu blockieren.
Denna Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alla viktiga dokument och systemdata är skiftande.

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ett system genom olika metoder och angripare utvecklar ständigt sina tekniker. Här är vanliga sätt som ransomware kan infiltrera ett system:

• Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar. Att öppna en infekterad bilaga eller klicka på en skadlig länk kan utlösa nedladdning och körning av ransomware.
• Skadliga webbplatser och nedladdningar: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Att ladda ner filer eller programvara från otillförlitliga källor ökar risken för att oavsiktligt installera ransomware.
• Drive-By-nedladdningar: Vissa webbplatser kan utnyttja sårbarheter i din webbläsare eller dess plugins för att initiera en nedladdning utan din vetskap eller medgivande. Den här metoden, känd som en drive-by-nedladdning, kan tyst installera ransomware på ditt system.
• Malvertising: Skadlig reklam, eller malvertising, innebär att skadlig kod placeras i onlineannonser. Att klicka på dessa annonser eller till och med besöka en webbplats med malvertisements kan leda till ransomware-infektioner.
• Utnyttja sårbarheter i programvara: Skapare av ransomware kan utnyttja sårbarheter i programvara för att få obehörig åtkomst till ett system. Att hålla din programvara, inklusive operativsystemet och applikationerna, uppdaterade med de senaste säkerhetsuppdateringarna hjälper till att minska denna risk.