Multilicenční slevy
Threat Database Ransomware WANA CRY Ransomware

WANA CRY Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Při provádění důkladného hodnocení potenciálních rizik malwaru výzkumníci narazili na impozantní ransomware WANA CRY. Tato konkrétní hrozba demonstruje pokus napodobit nechvalně známý WannaCry Ransomware, který se proslavil před několika lety.

Po bližším zkoumání bylo zjištěno, že WANA CRY je varianta zakořeněná v rodině Chaos Ransomware . Jeho primárním cílem je zašifrovat soubory oběti. Kromě toho ransomware změní tapetu plochy na napadeném systému, vygeneruje výkupné ve formě textového souboru s názvem „read_it.txt“ a k názvům postižených souborů připojí čtyři náhodné znaky.

WANA CRY Ransomware může způsobit značné škody na kompromitovaných zařízeních

Výkupné slouží jako upozornění pro oběť a sděluje, že jejich soubory byly zašifrovány. Výslovně uvádí, že dešifrování těchto souborů je podmíněno pomocí útočníků. Pro znovuzískání přístupu k zašifrovaným datům je oběť nařízena, aby si opatřila specializovaný dešifrovací software, přičemž uvedená cena za tento prostředek je 1 500 USD. Je pozoruhodné, že platba je požadována výhradně v bitcoinech.

Výkupné dále poskytuje konkrétní podrobnosti o platbě, včetně přesné částky v bitcoinech (0,1473766 BTC) a určené bitcoinové adresy, na kterou má být platba přenesena (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Je důležité zdůraznit, že souhlas s požadavkem na výkupné nezaručuje poskytnutí dešifrovacího klíče ani jeho efektivní funkčnost. V důsledku toho se důrazně nedoporučuje platbu provádět. Bohužel dešifrování dat bez získání dešifrovacích nástrojů od kyberzločinců je jen zřídka možné. Je nanejvýš důležité urychleně odstranit ransomware z napadených počítačů. To je zásadní, protože takový malware má potenciál iniciovat další šifrování a v určitých případech se může dokonce šířit do dalších zařízení prostřednictvím místních sítí.

Ujistěte se, že jsou vaše zařízení a data dostatečně zabezpečena proti malwarovým hrozbám

Zajištění, že jsou vaše zařízení a data adekvátně zabezpečena proti malwarovým hrozbám, vyžaduje kombinaci proaktivních opatření a trvalé ostražitosti. Zde je několik klíčových kroků, které mohou uživatelé podniknout, aby zvýšili zabezpečení svých zařízení:

  • Instalace a aktualizace bezpečnostního softwaru :
  • Nainstalujte do svých zařízení profesionální antimalwarový software. Udržujte svůj bezpečnostní software vždy aktualizovaný, abyste zajistili, že dokáže úspěšně detekovat a zmírňovat nejnovější hrozby.
  • Pravidelné aktualizace softwaru :
  • Pravidelně aktualizujte své aplikace, operační systém a firmware. Bezpečnostní záplaty by také měly být nainstalovány co nejdříve, protože často poskytují opravy zranitelností, které by jinak mohl zneužít malware.
  • Povolit brány firewall :
  • Aktivujte na svých zařízeních brány firewall, abyste mohli sledovat a řídit příchozí a odchozí síťový provoz. To pomáhá zabránit neoprávněnému přístupu a šíření malwaru.
  • Používejte silná, jedinečná hesla :
  • Používejte silná, jedinečná hesla pro všechny účty a vážně přemýšlejte o používání správce hesel k bezpečnému generování a ukládání složitých hesel.
  • Vždy buďte opatrní s e-maily :
  • Buďte opatrní s e-mailovými přílohami a odkazy, zejména pokud jsou od neznámých zdrojů nebo odesílatelů. Před kliknutím na odkazy nebo stahováním příloh ověřte oprávněnost e-mailů.
  • Vzdělávejte sebe a uživatele :
  • Zůstaňte informováni o běžných taktikách phishingu a technikách sociálního inženýrství. Vzdělávejte sebe i ostatní, abyste poznali podezřelé aktivity online a vyvarovali se jim.
  • Pravidelně zálohujte svá data :
  • Svá důležitá data pravidelně zálohujte na externí zařízení nebo zabezpečenou cloudovou službu. V případě útoku malwaru zálohování zajišťuje, že můžete obnovit svá data.

Implementací těchto postupů mohou uživatelé omezit příležitosti pro malwarové infekce a zlepšit celkovou bezpečnost svých zařízení a dat.

Celý text výkupného, který WANA CRY zanechává svým obětem, je:

'WANA CRY @rivator_max

Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopen je dešifrovat bez naší pomoci. Co mohu udělat pro to, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače. Cena za software je 1 500 USD. Platit lze pouze v bitcoinech.
Jak zaplatím, kde získám bitcoiny?
Nákup bitcoinů se v jednotlivých zemích liší, doporučujeme vám provést rychlé vyhledávání na Googlu
sami, abyste zjistili, jak koupit bitcoiny.
Mnoho našich zákazníků uvedlo, že tyto stránky jsou rychlé a spolehlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Platební údajeČástka: 0,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
25,290
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...