WannaDie 勒索軟體使用雙語勒索字條

我們的研究人員在檢查新的惡意軟體樣本時發現了 WannaDie 勒索軟體。勒索軟體旨在加密數據，目的是迫使受害者為其解密付費。

在我們的測試系統上執行 WannaDie 樣本後，它會加密檔案並在檔案名稱中添加一個四個字元的隨機副檔名。例如，最初名為“1.jpg”的檔案變成了“1.jpg.ppqf”，“2.png”變成了“2.png.vo76”，等等。

在此加密過程之後，產生了一個名為「info[random_number].txt」的文字檔案。雖然勒索軟體通常會發送勒索信要求付款，但 WannaDie 卻不同，不提出任何此類要求，也不提供攻擊者的聯絡資訊。

WannaDie 傳達的訊息通知受害者他們的文件已被加密。重要的是，它澄清了該勒索軟體不採用雙重勒索策略，這意味著它不會竊取受害者的數據並威脅要發布數據，除非支付贖金。

此外，該說明還指出，透過解密來恢復檔案是不可能的，這對於勒索軟體來說是不尋常的，因為通常的目標是透過要求付款來產生收入。 WannaDie 的訊息缺少網路犯罪分子的任何聯絡訊息，通常會包含這些資訊以供進一步指示。

缺席的原因可能是 WannaDie 是出於測試目的而發布的，並且在未來的版本中可能會包含贖金要求。

WannaDie 勒索信有德語和英文版本

WannaDie 勒索信全文如下：

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien von der WannaDie-Ransomware verschlüsselt！
勒索軟體是加密惡意軟體的藝術，是一種在區塊鏈中被操作的個人權利。
Diese Ransomware veröffentlicht Ihre Daten nicht。
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen。
所有文件和系統資料均已包含在內。

勒索軟體如何感染您的系統？

勒索軟體可以透過各種方法感染系統，攻擊者也不斷改進他們的技術。以下是勒索軟體滲透系統的常見方式：

• 網路釣魚電子郵件：網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或連結。開啟受感染的附件或點擊惡意連結可能會觸發勒索軟體的下載和執行。
• 惡意網站和下載：造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。從不受信任的來源下載檔案或軟體會增加無意中安裝勒索軟體的風險。
• 路過式下載：某些網站可能會利用您的瀏覽器或其外掛程式中的漏洞在您不知情或未經您同意的情況下啟動下載。這種方法稱為偷渡式下載，可以在您的系統上靜默安裝勒索軟體。
• 惡意廣告：惡意廣告或惡意廣告涉及在線上廣告中放置惡意程式碼。點擊這些廣告甚至造訪有惡意廣告的網站都可能導致勒索軟體感染。
• 利用軟體漏洞：勒索軟體創建者可能會利用軟體中的漏洞來獲得對系統的未經授權的存取。讓您的軟體（包括作業系統和應用程式）保持最新的安全性修補程式有助於降低這種風險。