WickrMe勒索軟件活動在過時的Microsoft SharePoint Server之後進行
WickrMe勒索軟件(也稱為Hello Ransomware)是一種危險的文件加密木馬,到目前為止,它已被用於針對非常特定的一組目標。重要的是要補充一點,它與WickrMe消息傳遞服務無關。該惡意軟件的創建者並未將其傳播給Internet上的隨機用戶,而是對精心設計的針對易受攻擊的Microsoft SharePoint服務器的攻擊。當然,由於WickrMe Ransomware運動依賴的漏洞可以追溯到2019年,因此,使軟件保持最新狀態的系統管理員不受此攻擊的威脅。不幸的是,由於運行的軟件過時,許多系統仍然容易受到攻擊,它們是WickrMe勒索軟件的確切目標。
除了相對特殊的感染媒介外,WickrMe Ransomware的行為與其他文件加密木馬相同。它的攻擊涉及幾個階段,這與眾不同:
- 禁用數據庫管理軟件和其他實用程序使用的進程,這些進程可能阻止惡意軟件訪問其想要加密的文件。
- 掃描磁盤分區以查找要加密的文件類型,然後鎖定其內容。
- 將“ .hello”後綴追加到其鎖定的文件名。
- 刪除贖金記錄“ Readme !!!。txt”,其中包括針對該特定受害者的自定義電子郵件。
當然,罪犯要求通過比特幣支付贖金。除了電子郵件之外,犯罪分子還提供WickrMe用戶名,可用於與他們聯繫-這是勒索軟件運營商首次使用此服務。
不幸的是,WickrMe Ransomware的加密是堅不可摧的,而且免費解密軟件是不可能的。但是,這種攻擊的受害者不應該同意與攻擊者合作,因為被騙的風險太高。 WickrMe Ransomware的受害者應該聯繫殺毒軟件,而不是與網絡犯罪分子聯繫,而是使用防病毒軟件消除威脅,然後嘗試通過備份或流行的恢復軟件還原文件。