WannaCry 3.0 Ransomware

WannaCry 3.0 هو برنامج رانسوم وير تم تقديمه كمتغير جديد لبرنامج WannaCry Ransomware الشهير. غالبًا ما تستفيد هذه الأنواع من برامج انتحال الشخصية من سمعة البرامج الضارة الأصلية. في حالة WannaCry 3.0 ، يعتمد في الواقع على برنامج الفدية Crypter مفتوح المصدر (Python).

تندرج برامج الفدية ضمن فئة البرامج الضارة المصممة لتشفير البيانات والمطالبة بالدفع مقابل فك التشفير. يعمل WannaCry 3.0 على تشفير الملفات بنجاح على الأجهزة المخترقة. يقوم بتعديل أسماء الملفات عن طريق إلحاق امتداد ".wncry" ، والذي يتم استخدامه أيضًا بواسطة WannaCry ransomware الحقيقي. على سبيل المثال ، ظهر ملف باسم "1.doc" في الأصل كـ "1.doc.wncry" و "2.png" كـ "2.png.wncry" وما إلى ذلك. علاوة على ذلك ، تم تأكيد البرنامج الضار أيضًا لحذف Volume Shadow Copies لإعاقة استعادة البيانات.

بعد تشفير الملفات ، يقوم WannaCry 3.0 بإجراء تغييرات إضافية على الأنظمة المخترقة. يغير خلفية سطح المكتب وينشئ نافذة منبثقة ، يحتوي كلاهما على ملاحظات فدية ، ويوفر إرشادات حول كيفية دفع الضحايا لفدية لمجرمي الإنترنت. من المهم ملاحظة أنه قد لوحظ أن برنامج الفدية WannaCry 3.0 قد تم توزيعه من خلال إعدادات تثبيت لعبة فيديو خادعة.

WannaCry 3.0 Ransomware يؤمن مجموعة واسعة من أنواع الملفات المختلفة

سيواجه الضحايا رسالة معروضة على خلفية سطح المكتب لإعلامهم بأن ملفاتهم قد تم تشفيرها. تتضمن الرسالة إرشادات حول كيفية الوصول إلى مزيد من المعلومات إذا تم حظر النافذة المنبثقة لبرنامج الفدية أو تعذر الوصول إليها.

تكشف النافذة المنبثقة نفسها أن الملفات المشفرة قد تم تأمينها باستخدام خوارزمية التشفير AES-256 ، وأن مفتاح فك التشفير المطلوب لاستعادة البيانات المتأثرة يحتفظ به المهاجمون حصريًا.

لاستعادة الوصول إلى ملفاتهم ، يتم إعطاء الضحايا إنذارًا لمدة ثلاثة أيام للاتصال بمجرمي الإنترنت ودفع الفدية المطلوبة. سيؤدي عدم الامتثال ضمن الإطار الزمني المحدد إلى حذف مفتاح فك التشفير ، مما يؤدي فعليًا إلى فقدان دائم لبيانات الضحية. تنصح مذكرة الفدية بشدة بعدم محاولة إزالة برنامج الفدية أو استخدام برنامج مكافحة فيروسات ، لأن مثل هذه الإجراءات ستجعل الملفات غير قابلة للتشفير بشكل دائم.

في معظم الحالات ، لا يكون فك تشفير الملفات المتأثرة ممكنًا إلا بمشاركة المهاجمين. تحدث الاستثناءات من هذا فقط عندما تكون برامج الفدية نفسها بها عيوب كبيرة.

من المهم ملاحظة أنه حتى في حالة تلبية طلبات الفدية ، لا يتلقى الضحايا في كثير من الأحيان مفاتيح أو أدوات فك التشفير الموعودة. نتيجة لذلك ، يوصى بشدة بعدم دفع الفدية ، حيث إن استعادة البيانات غير مضمونة ، وعملية الدفع تدعم الأنشطة الإجرامية للمهاجمين.

ستؤدي إزالة WannaCry 3.0 ransomware من نظام التشغيل إلى منعه من تشفير ملفات إضافية في المستقبل. ومع ذلك ، فمن الأهمية بمكان أن نفهم أن إزالة برنامج الفدية لن يؤدي إلى استعادة البيانات التي تأثرت بالفعل وتم تشفيرها.

يجب على المستخدمين التعامل مع أمان أجهزتهم وبياناتهم بجدية

يتطلب ضمان أمان البيانات والأجهزة من تهديدات برامج الفدية اتباع نهج شامل يتضمن تدابير مختلفة. يمكن للمستخدمين اعتماد إستراتيجية متعددة الطبقات لحماية معلوماتهم القيمة بشكل فعال.

أولاً وقبل كل شيء ، يعد الحفاظ على برامج الأمان الحديثة أمرًا بالغ الأهمية. يوفر تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة مع إمكانات الفحص في الوقت الفعلي دفاعًا أوليًا ضد هجمات برامج الفدية. يضمن التحديث المنتظم لأدوات الأمان هذه قدرتها على اكتشاف التهديدات الناشئة والتخفيف من حدتها بفعالية.

تعتبر ممارسة عادات التصفح الآمن جانبًا أساسيًا آخر للحماية من برامج الفدية الضارة. يجب على المستخدمين توخي الحذر عند النقر فوق الروابط المشبوهة أو تنزيل الملفات من مصادر غير موثوق بها أو زيارة مواقع الويب التي يحتمل أن تكون خطرة. يمكن أن يؤدي تثقيف المرء حول تقنيات التصيد الاحتيالي الشائعة واليقظة بشأن مرفقات أو روابط البريد الإلكتروني إلى تقليل مخاطر تسلل برامج الفدية بشكل كبير.

يعد إجراء نسخ احتياطي للبيانات احتياطيًا بشكل منتظم إجراءً احترازيًا أساسيًا. يضمن إنشاء نسخ احتياطية متعددة ، محليًا وفي السحابة ، أنه حتى إذا تم تشفير البيانات بواسطة برامج الفدية ، يمكن استعادة نسخة نظيفة. من المهم التحقق من سلامة النسخ الاحتياطية وإمكانية الوصول إليها بشكل دوري لضمان فعاليتها في حالة وقوع هجوم.

تلعب كلمات المرور القوية والفريدة دورًا مهمًا في الحماية من هجمات برامج الفدية. يجب على المستخدمين استخدام كلمات مرور أو عبارات مرور معقدة وتجنب إعادة استخدامها عبر حسابات مختلفة. يضيف تنفيذ المصادقة الثنائية (2FA) كلما كان ذلك متاحًا طبقة إضافية من الحماية لمنع الوصول غير المصرح به.

يعد تثقيف الفرد بشكل منتظم حول المشهد المتطور لبرامج الفدية والبقاء على اطلاع بأحدث التهديدات أمرًا حيويًا. إن إدراك ناقلات الهجوم الشائعة والأساليب التي يستخدمها مرتكبو برامج الفدية يمكن أن يعزز قدرة الفرد على التعرف على التهديدات المحتملة والاستجابة لها بشكل فعال.

بشكل عام ، يمكن للنهج الشامل الذي يجمع بين برامج الأمان القوية وممارسات التصفح الآمن والنسخ الاحتياطي للبيانات المنتظمة وتحديثات البرامج في الوقت المناسب وأساليب المصادقة القوية وإدراك المستخدم أن يعزز بشكل كبير أمان البيانات والأجهزة ضد تهديدات برامج الفدية.

النص الكامل لمذكرة الفدية التي تظهر لضحايا WannaCry 3.0 Ransomware هو:

WannaCry 3.0.0 تحديث

تم تشفير ملفاتك!

اتصل بالبوت في Telegram: wncry_support_bot

ماذا حدث لجهاز الكمبيوتر الخاص بي؟

تم تشفير الملفات المهمة الموجودة على جهاز الكمبيوتر الخاص بك باستخدام تشفير AES-256 بت من الدرجة العسكرية.

لا يمكن الآن الوصول إلى المستندات ومقاطع الفيديو والصور وغيرها من أشكال البيانات الخاصة بك ، ولا يمكن فتحها بدون مفتاح فك التشفير.

يتم حاليًا تخزين هذا المفتاح على خادم بعيد.

للحصول على هذا المفتاح ، اتصل بـ Telegram Bot: wncry_support_bot ، وقم بتحويل رسوم فك التشفير إلى عنوان المحفظة المحدد قبل نفاد الوقت.

إذا فشلت في اتخاذ إجراء خلال هذه النافذة الزمنية ، فسيتم إتلاف مفتاح فك التشفير وفقدان الوصول إلى ملفاتك بشكل دائم.

ربما تكون مشغولاً بالبحث عن طريقة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا أحد يستطيع استعادة ملفاتك بدون خدمة فك التشفير الخاصة بنا.

هل يمكنني استعادة ملفاتي؟

بالتأكيد. نحن نضمن أنه يمكنك استرداد جميع ملفاتك بأمان وسهولة. لكن ليس لديك الوقت الكافي.

ولكن إذا كنت تريد فك تشفير جميع ملفاتك ، فعليك الدفع.

لديك 3 أيام فقط لإرسال الدفعة.

إذا لم تتمكن من الدفع خلال 3 أيام ، فلن تتمكن من استرداد ملفاتك إلى الأبد.

كيف أدفع؟

اتصل بالبوت في Telegram: wncry_support_bot

نوصيك بشدة بعدم إزالة هذا البرنامج ، وتعطيل مضاد الفيروسات الخاص بك للحظة ، حتى تقوم بالدفع وتتم معالجة الدفعة.

إذا تم تحديث برنامج مكافحة الفيروسات وأزال هذا البرنامج تلقائيًا ، فلن يكون قادرًا على استرداد ملفاتك حتى إذا دفعت!

رسالة سطح المكتب الخاصة بـ WannaCry 3.0 Ransomware هي:

عفوًا ، يتم تشفير ملفاتك المهمة.

إذا رأيت هذا النص ، ولكن لا ترى نافذة "WannaCry 3.0" ، فحينئذٍ قام برنامج مكافحة الفيروسات الخاص بك بإزالة برنامج فك التشفير أو حذفه من جهاز الكمبيوتر الخاص بك.

إذا كنت بحاجة إلى ملفاتك ، فيجب عليك تشغيل برنامج فك التشفير.

الرجاء العثور على ملف تطبيق يسمى "enlisted_beta-v1.0.3.109.exe" في أي مجلد أو استعادة من عزل الحماية من الفيروسات.

قم بتشغيل واتبع التعليمات!