WANA CRY Ransomware

Mentre feien una avaluació exhaustiva dels possibles riscos de programari maliciós, els investigadors s'han trobat amb el formidable ransomware WANA CRY. Aquesta amenaça específica demostra un intent d'emular l'infame WannaCry Ransomware que va guanyar notorietat fa uns quants anys.

Després d'un examen més detallat, s'ha determinat que WANA CRY és una variant arrelada a la família Chaos Ransomware . El seu objectiu principal és xifrar els fitxers de la víctima. A més, el ransomware altera el fons de pantalla de l'escriptori del sistema compromès, genera una nota de rescat en forma d'un fitxer de text anomenat "read_it.txt" i afegeix quatre caràcters aleatoris als noms dels fitxers afectats.

El ransomware WANA CRY pot causar danys importants en dispositius compromesos

La nota de rescat serveix com a notificació a la víctima, transmetent que els seus fitxers han estat xifrats. Afirma explícitament que el desxifrat d'aquests fitxers depèn de l'assistència dels atacants. Per recuperar l'accés a les dades xifrades, la víctima es dirigeix a adquirir un programari de desxifrat especialitzat i el cost especificat per a aquest remei és de 1.500 dòlars. En particular, el pagament es sol·licita exclusivament en Bitcoin.

La nota de rescat també proporciona detalls específics del pagament, inclosa la quantitat exacta en Bitcoin (0,1473766 BTC) i l'adreça de Bitcoin designada a la qual s'ha de transmetre el pagament (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

És crucial subratllar que acceptar la demanda de rescat no garanteix el subministrament d'una clau de desxifrat ni la seva funcionalitat efectiva. En conseqüència, es desaconsella molt que no faci el pagament. Malauradament, desxifrar dades sense obtenir eines de desxifrat dels ciberdelinqüents rarament és factible. És de gran importància eliminar ràpidament el ransomware dels ordinadors compromesos. Això és crucial, ja que aquest programari maliciós té el potencial d'iniciar xifratges addicionals i, en determinats casos, fins i tot es pot propagar a altres dispositius a través de xarxes locals.

Assegureu-vos que els vostres dispositius i dades estiguin prou segurs contra les amenaces de programari maliciós

Garantir que els vostres dispositius i dades estiguin protegits adequadament contra les amenaces de programari maliciós requereix una combinació de mesures proactives i una vigilància constant. A continuació, es mostren diversos passos clau que els usuaris poden seguir per millorar la seguretat dels seus dispositius:

• Instal·leu i actualitzeu el programari de seguretat :
• Instal·leu programari professional anti-malware als vostres dispositius. Manteniu el vostre programari de seguretat sempre actualitzat per assegurar-vos que pugui detectar i mitigar amb èxit les últimes amenaces.
• Actualitzacions periòdiques de programari :
• Actualitzeu regularment les vostres aplicacions, el sistema operatiu i el microprogramari. Els pedaços de seguretat també s'han d'instal·lar tan aviat com sigui possible, ja que sovint ofereixen solucions per a vulnerabilitats que, d'altra manera, podrien ser explotades pel programari maliciós.
• Activa els tallafocs :
• Activeu els tallafocs als vostres dispositius per supervisar i controlar el trànsit de xarxa entrant i sortint. Això ajuda a prevenir l'accés no autoritzat i la propagació de programari maliciós.
• Utilitzeu contrasenyes úniques i fortes :
• Utilitzeu contrasenyes úniques i fortes per a tots els comptes i penseu seriosament a utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
• Aneu sempre amb compte amb els correus electrònics :
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment si provenen de fonts o remitents desconeguts. Verifiqueu la legitimitat dels correus electrònics abans de fer clic als enllaços o descarregar els fitxers adjunts.
• Educar-se i els usuaris :
• Manteniu-vos informat sobre tàctiques habituals de pesca i tècniques d'enginyeria social. Educar-se a si mateix i als altres per reconèixer i evitar activitats sospitoses en línia.
• Feu una còpia de seguretat de les vostres dades regularment :
• Feu una còpia de seguretat periòdica de les vostres dades importants en un dispositiu extern o en un servei al núvol segur. En cas d'atac de programari maliciós, tenir còpies de seguretat garanteix que podeu recuperar les vostres dades.

Mitjançant la implementació d'aquestes pràctiques, els usuaris poden reduir les oportunitats d'infeccions de programari maliciós i millorar la postura general de seguretat dels seus dispositius i dades.

El text complet de la nota de rescat que WANA CRY deixa a les seves víctimes és:

'WANA CRY @rivator_max

Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 1.500 dòlars. El pagament només es pot fer en Bitcoin.
Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informació de pagament Import: 0,1473766 BTC
Adreça de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'