WannaCry 3.0 рансъмуер

WannaCry 3.0 е програма за рансъмуер, представена като нов вариант на прословутия WannaCry Ransomware . Тези типове имитаторски програми често използват лошата слава на оригиналния зловреден софтуер. В случая с WannaCry 3.0, той всъщност е базиран на рансъмуер с отворен код Crypter (Python).

Рансъмуерът попада в категорията на зловреден софтуер, предназначен да криптира данни и да изисква плащане за декриптиране. WannaCry 3.0 успешно криптира файлове на пробитите машини. Той променя имената на файловете, като добавя разширение „.wncry“, което се използва и от истинския ransomware WannaCry. Например файл с първоначално име „1.doc“ се появява като „1.doc.wncry“, „2.png“ като „2.png.wncry“ и т.н. Освен това е потвърдено, че злонамерената програма изтрива Volume Shadow Copies, за да възпрепятства възстановяването на данни.

След криптиране на файловете, WannaCry 3.0 прави допълнителни промени в компрометираните системи. Той променя тапета на работния плот и създава изскачащ прозорец, като и двата съдържат бележки за откуп, предоставящи инструкции как жертвите могат да платят откуп на киберпрестъпниците. Важно е да се отбележи, че рансъмуерът WannaCry 3.0 е наблюдаван да се разпространява чрез измамни инсталационни настройки на видеоигри.

WannaCry 3.0 рансъмуер заключва широка гама от различни типове файлове

Жертвите ще срещнат съобщение, показано на тапета на работния плот, което ги уведомява, че техните файлове са криптирани. Съобщението включва инструкции как да получите достъп до допълнителна информация, ако изскачащият прозорец на ransomware е блокиран или недостъпен.

Самият изскачащ прозорец разкрива, че криптираните файлове са защитени с помощта на криптографския алгоритъм AES-256 и ключът за дешифриране, необходим за възстановяване на засегнатите данни, се държи изключително от нападателите.

За да си възвърнат достъпа до файловете си, на жертвите се дава тридневен ултиматум да се свържат с киберпрестъпниците и да извършат искания откуп. Неспазването в рамките на посочения период от време ще доведе до изтриване на ключа за дешифриране, което на практика ще доведе до трайна загуба на данните на жертвата. Бележката за откуп силно препоръчва да не се опитвате да премахнете рансъмуера или да използвате антивирусна програма, тъй като подобни действия биха направили файловете трайно недекриптируеми.

В повечето случаи дешифрирането на засегнатите файлове е възможно само с участието на нападателите. Изключения от това се случват само когато самият ransomware има значителни недостатъци.

Важно е да се отбележи, че дори ако исканията за откуп са изпълнени, жертвите често не получават обещаните ключове или инструменти за декриптиране. В резултат на това силно се препоръчва да не плащате откупа, тъй като възстановяването на данни не е гарантирано и актът на плащане подкрепя престъпните дейности на нападателите.

Премахването на рансъмуера WannaCry 3.0 от операционната система ще му попречи да криптира допълнителни файлове в бъдеще. Въпреки това е изключително важно да се разбере, че премахването на рансъмуера няма да възстанови данните, които вече са били засегнати и криптирани.

Потребителите трябва да се отнасят сериозно към сигурността на своите устройства и данни

Гарантирането на сигурността на данните и устройствата от заплахи от ransomware изисква цялостен подход, който включва различни мерки. Потребителите могат да приемат многопластова стратегия, за да защитят ефективно своята ценна информация.

Първо и най-важно, поддържането на актуален софтуер за сигурност е от решаващо значение. Инсталирането на реномиран анти-злонамерен софтуер с възможности за сканиране в реално време осигурява първоначална защита срещу атаки на ransomware. Редовното актуализиране на тези инструменти за сигурност гарантира, че те могат да откриват и смекчават ефективно възникващи заплахи.

Практикуването на навици за безопасно сърфиране е друг основен аспект на защитата срещу ransomware. Потребителите трябва да бъдат внимателни, когато кликват върху подозрителни връзки, изтеглят файлове от ненадеждни източници или посещават потенциално рискови уебсайтове. Обучението за често срещаните техники за фишинг и бдителното отношение към имейл прикачени файлове или връзки може значително да намали риска от проникване на ransomware.

Редовното архивиране на данни е важна предпазна мярка. Създаването на множество резервни копия, както локално, така и в облака, гарантира, че дори ако данните са криптирани от ransomware, чисто копие може да бъде възстановено. Важно е периодично да се проверява целостта и достъпността на резервните копия, за да се гарантира тяхната ефективност в случай на атака.

Силните и уникални пароли играят важна роля в защитата срещу атаки на ransomware. Потребителите трябва да използват сложни пароли или пропуски и да избягват повторното им използване в различни акаунти. Прилагането на двуфакторно удостоверяване (2FA), когато е налично, добавя допълнителен слой защита за предотвратяване на неоторизиран достъп.

Редовното обучение за развиващия се ransomware пейзаж и информираността за най-новите заплахи е жизненоважно. Познаването на често срещаните вектори на атака и техниките, използвани от извършителите на ransomware, може да подобри способността на човек да разпознава и да реагира ефективно на потенциални заплахи.

Като цяло един холистичен подход, който съчетава стабилен софтуер за сигурност, практики за безопасно сърфиране, редовно архивиране на данни, навременни софтуерни актуализации, силни методи за удостоверяване и информираност на потребителите, може значително да подобри сигурността на данните и устройствата срещу заплахи от ransomware.

Пълният текст на бележката за откуп, показана на жертвите на WannaCry 3.0 рансъмуер, е:

WannaCry 3.0

ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ!

Свържете се с нашия бот в Telegram: wncry_support_bot

Какво се случи с моя компютър?

Важните файлове на вашия компютър са криптирани с AES-256-битово криптиране от военно ниво.

Вашите документи, видеоклипове, изображения и други форми на данни вече са недостъпни и не могат да бъдат отключени без ключа за дешифриране.

Този ключ в момента се съхранява на отдалечен сървър.

За да получите този ключ, свържете се с нашия Telegram Bot: wncry_support_bot и прехвърлете таксата за декриптиране на посочения адрес на портфейла, преди времето да изтече.

Ако не успеете да предприемете действие в рамките на този времеви прозорец, ключът за декриптиране ще бъде унищожен и достъпът до вашите файлове ще бъде загубен завинаги.

Може би сте заети да търсите начин да възстановите вашите файлове, но не си губете времето. Никой не може да възстанови вашите файлове без нашата услуга за дешифриране.

Мога ли да възстановя файловете си?

Сигурен. Ние гарантираме, че можете да възстановите всичките си файлове безопасно и лесно. Но нямате достатъчно време.

Но ако искате да дешифрирате всичките си файлове, трябва да платите.

Имате само 3 дни, за да изпратите плащането.

Ако не успеете да платите до 3 дни, няма да можете да възстановите файловете си завинаги.

Как да платя?

Свържете се с нашия бот в Telegram: wncry_support_bot

НИЕ СИЛНО ВИ ПРЕПОРЪЧВАМЕ ДА НЕ ПРЕМАХВАТЕ ТОЗИ СОФТУЕР И ДА ДЕАКТИВИРАТЕ ВАШИЯ АНТИВИРУС ЗА ИЗВЕСТНО ВРЕМЕ, ДОКАТО НЕ ПЛАТИТЕ И ПЛАЩАНЕТО НЕ СЕ ОБРАБОТИ.

АКО ВАШИЯТ АНТИВИРУС СЕ АКТУАЛИЗИРА И ПРЕМАХНЕ ТОЗИ СОФТУЕР АВТОМАТИЧНО, ТОЙ НЯМА ДА МОЖЕ ДА ВЪЗСТАНОВИ ВАШИТЕ ФАЙЛОВЕ ДОРИ АКО ПЛАТИТЕ!

Съобщението на работния плот на рансъмуера WannaCry 3.0 е:

Опа, вашите важни файлове са шифровани.

Ако видите този текст, но не виждате прозореца „WannaCry 3.0“, значи вашата антивирусна програма е премахнала софтуера за дешифриране или сте го изтрили от компютъра си.

Ако имате нужда от вашите файлове, трябва да стартирате софтуера за дешифриране.

Моля, намерете файл на приложение с име "enlisted_beta-v1.0.3.109.exe" във всяка папка или го възстановете от антивирусната карантина.

Бягайте и следвайте инструкциите!