WickrMe勒索軟件活動在過時的Microsoft SharePoint Server之後進行

WickrMe勒索軟件（也稱為Hello Ransomware）是一種危險的文件加密木馬，到目前為止，它已被用於針對非常特定的一組目標。重要的是要補充一點，它與WickrMe消息傳遞服務無關。該惡意軟件的創建者並未將其傳播給Internet上的隨機用戶，而是對精心設計的針對易受攻擊的Microsoft SharePoint服務器的攻擊。當然，由於WickrMe Ransomware運動依賴的漏洞可以追溯到2019年，因此，使軟件保持最新狀態的系統管理員不受此攻擊的威脅。不幸的是，由於運行的軟件過時，許多系統仍然容易受到攻擊，它們是WickrMe勒索軟件的確切目標。

除了相對特殊的感染媒介外，WickrMe Ransomware的行為與其他文件加密木馬相同。它的攻擊涉及幾個階段，這與眾不同：

• 禁用數據庫管理軟件和其他實用程序使用的進程，這些進程可能阻止惡意軟件訪問其想要加密的文件。
• 掃描磁盤分區以查找要加密的文件類型，然後鎖定其內容。
• 將“ .hello”後綴追加到其鎖定的文件名。
• 刪除贖金記錄“ Readme !!!。txt”，其中包括針對該特定受害者的自定義電子郵件。

當然，罪犯要求通過比特幣支付贖金。除了電子郵件之外，犯罪分子還提供WickrMe用戶名，可用於與他們聯繫-這是勒索軟件運營商首次使用此服務。

不幸的是，WickrMe Ransomware的加密是堅不可摧的，而且免費解密軟件是不可能的。但是，這種攻擊的受害者不應該同意與攻擊者合作，因為被騙的風險太高。 WickrMe Ransomware的受害者應該聯繫殺毒軟件，而不是與網絡犯罪分子聯繫，而是使用防病毒軟件消除威脅，然後嘗試通過備份或流行的恢復軟件還原文件。