WickrMe勒索软件活动在过时的Microsoft SharePoint Server之后进行

WickrMe勒索软件(也称为Hello Ransomware)是一种危险的文件加密木马,到目前为止,它已被用于针对非常特定的一组目标。重要的是要补充一点,它与WickrMe消息传递服务无关。该恶意软件的创建者并未将其传播给Internet上的随机用户,而是对精心设计的针对易受攻击的Microsoft SharePoint服务器的攻击。当然,由于WickrMe Ransomware运动依赖的漏洞可以追溯到2019年,因此,使软件保持最新状态的系统管理员不受此攻击的威胁。不幸的是,由于运行的软件过时,许多系统仍然容易受到攻击,并且它们是WickrMe勒索软件的确切目标。

除了相对特殊的感染媒介之外,WickrMe Ransomware的行为与其他文件加密木马相同。它的攻击涉及几个阶段,这与众不同:

  • 禁用数据库管理软件和其他实用程序使用的进程,这些进程可能阻止恶意软件访问其想要加密的文件。
  • 扫描磁盘分区以查找要加密的文件类型,然后锁定其内容。
  • 将“ .hello”后缀追加到其锁定的文件名。
  • 删除赎金记录“ Readme !!!。txt”,其中包括针对该特定受害者的自定义电子邮件。

当然,罪犯要求通过比特币支付赎金。除了电子邮件之外,犯罪分子还提供WickrMe用户名,可用于与他们联系-这是勒索软件运营商首次使用此服务。

不幸的是,WickrMe Ransomware的加密是坚不可摧的,而且免费解密软件是不可能的。但是,这种攻击的受害者不应该同意与攻击者合作,因为被骗的风险太高。 WickrMe Ransomware的受害者应该联系杀毒软件,而不是与网络犯罪分子联系,而是使用防病毒软件消除威胁,然后尝试通过备份或流行的恢复软件还原文件。

April 30, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。