WannaCry 3.0 Ransomware
WannaCry 3.0 és un programa de ransomware presentat com una nova variant de l'infame WannaCry Ransomware . Aquest tipus de programes de suplantació sovint aprofiten la notorietat del programari maliciós original. En el cas de WannaCry 3.0, en realitat es basa en el ransomware Crypter (Python) de codi obert.
El ransomware pertany a la categoria de programari maliciós dissenyat per xifrar dades i exigir el pagament per al desxifrat. WannaCry 3.0 xifra amb èxit els fitxers a les màquines violades. Modifica els noms dels fitxers afegint una extensió '.wncry', que també utilitza el ransomware WannaCry real. Per exemple, un fitxer anomenat originalment "1.doc" apareixia com a "1.doc.wncry", "2.png" com a "2.png.wncry", i així successivament. A més, també s'ha confirmat que el programa maliciós elimina les còpies d'ombra de volum per dificultar la recuperació de dades.
Després de xifrar els fitxers, WannaCry 3.0 fa canvis addicionals als sistemes compromesos. Altera el fons de pantalla de l'escriptori i crea una finestra emergent, totes dues contenen notes de rescat, que ofereixen instruccions sobre com les víctimes poden pagar un rescat als ciberdelinqüents. És important tenir en compte que s'ha observat que el ransomware WannaCry 3.0 es distribueix mitjançant configuracions d'instal·lació de videojocs enganyoses.
WannaCry 3.0 Ransomware bloqueja una àmplia gamma de diferents tipus de fitxers
Les víctimes trobaran un missatge que es mostra al fons de pantalla de l'escriptori, que els notifica que els seus fitxers s'han xifrat. El missatge inclou instruccions sobre com accedir a més informació si la finestra emergent del ransomware està bloquejada o inaccessible.
La mateixa finestra emergent revela que els fitxers xifrats s'han protegit mitjançant l'algorisme criptogràfic AES-256 i la clau de desxifrat necessària per restaurar les dades afectades la tenen exclusivament els atacants.
Per recuperar l'accés als seus fitxers, les víctimes reben un ultimàtum de tres dies per contactar amb els ciberdelinqüents i fer el pagament del rescat exigit. L'incompliment dins del període de temps especificat comportarà l'eliminació de la clau de desxifrat, provocant efectivament la pèrdua permanent de les dades de la víctima. La nota de rescat no desaconsella intentar eliminar el ransomware o utilitzar un programa antivirus, ja que aquestes accions farien que els fitxers no es puguin xifrar de manera permanent.
En la majoria dels casos, el desxifrat dels fitxers afectats només és possible amb la participació dels atacants. Les excepcions a això només es produeixen quan el propi ransomware té defectes importants.
És important tenir en compte que, fins i tot si es compleixen les demandes de rescat, les víctimes sovint no reben les claus o eines de desxifrat promeses. Com a resultat, es recomana molt no pagar el rescat, ja que la recuperació de dades no està garantida i l'acte de pagar dóna suport a les activitats delictives dels atacants.
L'eliminació del ransomware WannaCry 3.0 del sistema operatiu evitarà que xifra fitxers addicionals en el futur. Tanmateix, és crucial entendre que l'eliminació del ransomware no restaurarà les dades que ja s'han vist afectades i xifrades.
Els usuaris s'han de prendre seriosament la seguretat dels seus dispositius i dades
Garantir la seguretat de les dades i els dispositius davant les amenaces de ransomware requereix un enfocament integral que impliqui diverses mesures. Els usuaris poden adoptar una estratègia de diverses capes per salvaguardar la seva valuosa informació de manera eficaç.
En primer lloc, mantenir el programari de seguretat actualitzat és crucial. La instal·lació de programari anti-programari maliciós de bona reputació amb capacitats d'escaneig en temps real ofereix una defensa inicial contra els atacs de programari ransomware. L'actualització periòdica d'aquestes eines de seguretat garanteix que puguin detectar i mitigar les amenaces emergents de manera eficaç.
Practicar hàbits de navegació segura és un altre aspecte fonamental de la protecció contra el ransomware. Els usuaris haurien de tenir precaució quan facin clic a enllaços sospitosos, baixin fitxers de fonts no fiables o visiten llocs web potencialment arriscats. Educar-se sobre les tècniques de pesca habituals i vigilar els fitxers adjunts o els enllaços de correu electrònic pot reduir significativament el risc d'infiltració de ransomware.
Fer còpies de seguretat de les dades amb regularitat és una mesura de precaució essencial. La creació de còpies de seguretat múltiples, tant a nivell local com al núvol, garanteix que, fins i tot si les dades estan xifrades per ransomware, es pugui restaurar una còpia neta. És important verificar periòdicament la integritat i l'accessibilitat de les còpies de seguretat per garantir la seva eficàcia en cas d'atac.
Les contrasenyes fortes i úniques tenen un paper important en la defensa dels atacs de ransomware. Els usuaris haurien d'utilitzar contrasenyes o frases de contrasenya complexes i evitar reutilitzar-les en diferents comptes. La implementació de l'autenticació de dos factors (2FA) sempre que estigui disponible afegeix una capa addicional de protecció per evitar l'accés no autoritzat.
Educar-se regularment sobre l'evolució del panorama de ransomware i mantenir-se informat sobre les últimes amenaces és vital. Conèixer els vectors d'atac i les tècniques habituals que utilitzen els autors de ransomware pot millorar la capacitat de reconèixer i respondre a les amenaces potencials de manera eficaç.
En general, un enfocament holístic que combina un programari de seguretat robust, pràctiques de navegació segura, còpies de seguretat de dades periòdiques, actualitzacions de programari oportunes, mètodes d'autenticació sòlids i consciència dels usuaris pot millorar significativament la seguretat de les dades i els dispositius contra les amenaces de ransomware.
El text complet de la nota de rescat que es mostra a les víctimes de WannaCry 3.0 Ransomware és:
WannaCry 3.0
ELS VOSTRES FITXERS HAN ESTAT ENCIPTATS!
Contacta amb el nostre bot a Telegram: wncry_support_bot
Què li va passar al meu ordinador?
Els fitxers importants del vostre ordinador s'han xifrat amb xifratge AES-256 bits de grau militar.
Els vostres documents, vídeos, imatges i altres formes de dades ara són inaccessibles i no es poden desbloquejar sense la clau de desxifrat.
Actualment, aquesta clau s'emmagatzema en un servidor remot.
Per adquirir aquesta clau, poseu-vos en contacte amb el nostre bot de Telegram: wncry_support_bot i transferiu la tarifa de desxifrat a l'adreça de cartera especificada abans que s'acabi el temps.
Si no feu cap acció dins d'aquest període de temps, la clau de desxifrat es destruirà i l'accés als vostres fitxers es perdrà permanentment.
Potser esteu ocupat buscant una manera de recuperar els vostres fitxers, però no perdeu el temps. Ningú pot recuperar els vostres fitxers sense el nostre servei de desxifrat.
Puc recuperar els meus fitxers?
Segur. Et garantim que pots recuperar tots els teus fitxers de manera segura i senzilla. Però no tens prou temps.
Però si voleu desxifrar tots els vostres fitxers, heu de pagar.
Només teniu 3 dies per enviar el pagament.
Si no aconsegueixes pagar en 3 dies, no podràs recuperar els teus fitxers per sempre.
Com pago?
Contacta amb el nostre bot a Telegram: wncry_support_bot
US RECOMANAM ENCARGAMENT QUE NO ELIMINEU AQUEST PROGRAMARI I DESACTIVEU EL VOSTRE ANTIVIRUS DURANT UN TEMPS, FINS QUE PAGUEU I ES PROCESSA EL PAGAMENT.
SI EL TEU ANTIVIRUS S'ACTUALITZA I ELIMINA AQUEST PROGRAMARI AUTOMÀTICAMENT, NO PODRÀ RECUPERAR ELS VOSUS FITXERS NÍS QUE PAGUEU!
El missatge d'escriptori del ransomware WannaCry 3.0 és:
Vaja, els vostres fitxers importants estan xifrats.
Si veieu aquest text, però no veieu la finestra "WannaCry 3.0", aleshores el vostre antivirus ha eliminat el programari de desxifrat o l'heu suprimit de l'ordinador.
Si necessiteu els vostres fitxers, heu d'executar el programari de desxifrat.
Trobeu un fitxer d'aplicació anomenat "enlisted_beta-v1.0.3.109.exe" a qualsevol carpeta o restaurar des de la quarantena antivirus.
Corre i segueix les instruccions!
