WANA CRY рансъмуер

Докато извършваха задълбочена оценка на потенциалните рискове от злонамерен софтуер, изследователите се натъкнаха на страхотния рансъмуер WANA CRY. Тази специфична заплаха демонстрира опит за емулиране на скандалния рансъмуер WannaCry, който придоби известност преди няколко години.

При по-внимателно изследване беше установено, че WANA CRY е вариант, вкоренен в семейството на Chaos Ransomware . Основната му цел е да криптира файловете на жертвата. Освен това рансъмуерът променя тапета на работния плот на компрометираната система, генерира бележка за откуп под формата на текстов файл с име „read_it.txt“ и добавя четири произволни знака към имената на засегнатите файлове.

Рансъмуерът WANA CRY може да причини значителни щети на компрометирани устройства

Бележката за откуп служи като известие за жертвата, съобщавайки, че нейните файлове са били криптирани. Изрично се посочва, че декриптирането на тези файлове зависи от помощта на нападателите. За да си възвърне достъпа до криптираните данни, жертвата се насочва да закупи специализиран софтуер за декриптиране, като определената цена за това средство е 1500 долара. Трябва да се отбележи, че плащането се изисква изключително в биткойни.

Бележката за откуп допълнително предоставя конкретни подробности за плащането, включително точната сума в биткойни (0,1473766 BTC) и определения биткойн адрес, на който трябва да бъде прехвърлено плащането (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

От решаващо значение е да се подчертае, че приемането на искането за откуп не гарантира предоставянето на ключ за декриптиране или ефективната му функционалност. Следователно, силно се препоръчва да не извършвате плащане. За съжаление, декриптирането на данни без получаване на инструменти за декриптиране от киберпрестъпниците рядко е осъществимо. От първостепенно значение е експедитивното премахване на рансъмуер от компрометирани компютри. Това е от решаващо значение, тъй като подобен зловреден софтуер има потенциала да инициира допълнителни криптирания и в определени случаи може дори да се разпространи до други устройства чрез локални мрежи.

Уверете се, че вашите устройства и данни са достатъчно защитени срещу заплахи от зловреден софтуер

Гарантирането, че вашите устройства и данни са адекватно защитени срещу заплахи от зловреден софтуер, изисква комбинация от проактивни мерки и постоянна бдителност. Ето няколко ключови стъпки, които потребителите могат да предприемат, за да подобрят сигурността на своите устройства:

• • Инсталирайте и актуализирайте софтуера за сигурност :

• • Инсталирайте професионален софтуер против зловреден софтуер на вашите устройства. Поддържайте софтуера си за сигурност винаги актуализиран, за да сте сигурни, че може успешно да открива и смекчава най-новите заплахи.

• • Редовни актуализации на софтуера :

• • Редовно актуализирайте своите приложения, операционна система и фърмуер. Пачовете за сигурност също трябва да се инсталират възможно най-скоро, тъй като те често доставят корекции за уязвимости, които в противен случай биха могли да бъдат използвани от зловреден софтуер.

• • Активирайте защитните стени :

• • Активирайте защитните стени на вашите устройства, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Това помага за предотвратяване на неоторизиран достъп и разпространение на зловреден софтуер.

• • Използвайте силни, уникални пароли :

• • Използвайте силни, уникални пароли за всички акаунти и помислете сериозно за използването на мениджър на пароли за генериране и съхранение на сложни пароли по сигурен начин.

• • Винаги бъдете внимателни с имейлите :

• • Бъдете внимателни с прикачените файлове и връзки към имейли, особено ако са от неизвестни източници или податели. Проверете легитимността на имейлите, преди да щракнете върху връзки или да изтеглите прикачени файлове.

• • Обучете себе си и потребителите :

• • Бъдете информирани за често срещаните тактики за фишинг и техники за социално инженерство. Обучете себе си и другите да разпознават и избягват подозрителни дейности онлайн.

• • Архивирайте вашите данни редовно :

• • Редовно архивирайте вашите важни данни на външно устройство или защитена облачна услуга. В случай на атака на злонамерен софтуер наличието на резервни копия гарантира, че можете да възстановите данните си.

Чрез прилагането на тези практики потребителите могат да намалят възможностите за заразяване със злонамерен софтуер и да подобрят цялостното състояние на сигурност на своите устройства и данни.

Пълният текст на бележката за откуп, която WANA CRY оставя на своите жертви, е:

'WANA CRY @rivator_max

Всички ваши файлове са шифровани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
себе си, за да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Информация за плащанеСума: 0,1473766 BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'