WannaDie 勒索软件使用双语勒索字条

我们的研究人员在检查新的恶意软件样本时发现了 WannaDie 勒索软件。勒索软件旨在加密数据，目的是迫使受害者为其解密付费。

在我们的测试系统上执行 WannaDie 样本后，它会加密文件并在文件名中添加一个四字符的随机扩展名。例如，最初名为“1.jpg”的文件变成了“1.jpg.ppqf”，“2.png”变成了“2.png.vo76”，等等。

在此加密过程之后，生成了一个名为“info[random_number].txt”的文本文件。虽然勒索软件通常会发送勒索信要求付款，但 WannaDie 却不同，不提出任何此类要求，也不提供攻击者的联系信息。

WannaDie 传达的消息通知受害者他们的文件已被加密。重要的是，它澄清了该勒索软件不采用双重勒索策略，这意味着它不会窃取受害者的数据并威胁要发布数据，除非支付赎金。

此外，该说明还指出，通过解密来恢复文件是不可能的，这对于勒索软件来说是不寻常的，因为通常的目标是通过要求付款来产生收入。 WannaDie 的消息缺少网络犯罪分子的任何联系信息，通常会包含这些信息以供进一步指示。

缺席的原因可能是 WannaDie 是出于测试目的而发布的，并且在未来的版本中可能会包含赎金要求。

WannaDie 勒索信有德语和英语版本

WannaDie 勒索信全文如下：

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien von der WannaDie-Ransomware verschlüsselt！
勒索软件是加密恶意软件的艺术，是一种在区块链中被操作的个人权利。
Diese Ransomware veröffentlicht Ihre Daten nicht。
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen。
所有文档和系统数据均已包含在内。

勒索软件如何感染您的系统？

勒索软件可以通过各种方法感染系统，攻击者也在不断改进他们的技术。以下是勒索软件渗透系统的常见方式：

• 网络钓鱼电子邮件：网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接。打开受感染的附件或单击恶意链接可能会触发勒索软件的下载和执行。
• 恶意网站和下载：访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。从不受信任的来源下载文件或软件会增加无意中安装勒索软件的风险。
• 路过式下载：某些网站可能会利用您的浏览器或其插件中的漏洞在您不知情或未经您同意的情况下启动下载。这种方法称为偷渡式下载，可以在您的系统上静默安装勒索软件。
• 恶意广告：恶意广告或恶意广告涉及在在线广告中放置恶意代码。点击这些广告甚至访问带有恶意广告的网站都可能导致勒索软件感染。
• 利用软件漏洞：勒索软件创建者可能会利用软件中的漏洞来获得对系统的未经授权的访问。让您的软件（包括操作系统和应用程序）保持最新的安全补丁有助于降低这种风险。