WickrMe Ransomware-kampanj går efter föråldrade Microsoft SharePoint-servrar
WickrMe Ransomware (även kallad Hello Ransomware) är en farlig filkryptering Trojan, som hittills används mot en mycket specifik uppsättning mål. Det är viktigt att lägga till att det inte har något att göra med WickrMe-meddelandetjänsterna. Skaparna av detta skadliga program sprider inte det till slumpmässiga användare på Internet och istället utför de noggrant orkestrerade attacker mot utsatta Microsoft SharePoint-servrar. Naturligtvis hotas systemadministratörer som håller sin programvara uppdaterade av denna attack eftersom WickrMe Ransomware-kampanjen är beroende av en sårbarhet som går tillbaka till 2019. Tyvärr är många system fortfarande sårbara på grund av föråldrad programvara och de är det exakta målet för WickrMe Ransomware.
Bortsett från den relativt speciella infektionsvektorn beter sig WickrMe Ransomware precis som andra filkrypteringstrojaner. Dess attack involverar flera etapper, som inte är ovanliga:
- Inaktiverar processer som används av databashanteringsprogram och andra verktyg som kan hindra skadlig kod från att komma åt filer som den vill kryptera.
- Skannar skivpartitioner efter filtyper som den är avsedd att kryptera och låser sedan deras innehåll.
- Lägger till suffixet '.hello' till namnen på filerna som det låser.
- Tappar lösensedeln "Readme !!!. Txt", som inkluderar anpassade e-postmeddelanden för det specifika offret.
Naturligtvis kräver brottslingarna en lösenbetalning via Bitcoin. Förutom e-postmeddelandena tillhandahåller brottslingarna också WickrMe-användarnamn, som kan användas för att komma i kontakt med dem - det här är första gången som denna tjänst används av ransomware-operatörer.
Tyvärr är WickrMe Ransomwares kryptering okrossbar, och gratis dekrypteringsprogramvara är uteslutet. Offren för denna attack bör dock inte komma överens om att samarbeta med angriparna eftersom risken för att bli lurad är för hög. I stället för att kontakta cyberbrottslingarna bör offren för WickrMe Ransomware använda antivirusprogram för att eliminera hotet och sedan försöka återställa filer via en säkerhetskopia eller via populär återställningsprogramvara.