WickrMe勒索软件活动在过时的Microsoft SharePoint Server之后进行
WickrMe勒索软件(也称为Hello Ransomware)是一种危险的文件加密木马,到目前为止,它已被用于针对非常特定的一组目标。重要的是要补充一点,它与WickrMe消息传递服务无关。该恶意软件的创建者并未将其传播给Internet上的随机用户,而是对精心设计的针对易受攻击的Microsoft SharePoint服务器的攻击。当然,由于WickrMe Ransomware运动依赖的漏洞可以追溯到2019年,因此,使软件保持最新状态的系统管理员不受此攻击的威胁。不幸的是,由于运行的软件过时,许多系统仍然容易受到攻击,并且它们是WickrMe勒索软件的确切目标。
除了相对特殊的感染媒介之外,WickrMe Ransomware的行为与其他文件加密木马相同。它的攻击涉及几个阶段,这与众不同:
- 禁用数据库管理软件和其他实用程序使用的进程,这些进程可能阻止恶意软件访问其想要加密的文件。
- 扫描磁盘分区以查找要加密的文件类型,然后锁定其内容。
- 将“ .hello”后缀追加到其锁定的文件名。
- 删除赎金记录“ Readme !!!。txt”,其中包括针对该特定受害者的自定义电子邮件。
当然,罪犯要求通过比特币支付赎金。除了电子邮件之外,犯罪分子还提供WickrMe用户名,可用于与他们联系-这是勒索软件运营商首次使用此服务。
不幸的是,WickrMe Ransomware的加密是坚不可摧的,而且免费解密软件是不可能的。但是,这种攻击的受害者不应该同意与攻击者合作,因为被骗的风险太高。 WickrMe Ransomware的受害者应该联系杀毒软件,而不是与网络犯罪分子联系,而是使用防病毒软件消除威胁,然后尝试通过备份或流行的恢复软件还原文件。