Multilicenční slevy
Threat Database Ransomware WannaCry 3.0 Ransomware

WannaCry 3.0 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

WannaCry 3.0 je ransomwarový program prezentovaný jako nová varianta nechvalně známého WannaCry Ransomware . Tyto typy programů napodobování často využívají proslulost původního malwaru. V případě WannaCry 3.0 je ve skutečnosti založen na ransomwaru Crypter (Python) s otevřeným zdrojovým kódem.

Ransomware spadá do kategorie malwaru určeného k šifrování dat a vyžadování platby za dešifrování. WannaCry 3.0 úspěšně šifruje soubory na narušených počítačích. Upravuje názvy souborů přidáním přípony '.wncry', kterou také používá skutečný ransomware WannaCry. Například soubor původně nazvaný „1.doc“ se objevil jako „1.doc.wncry“, „2.png“ jako „2.png.wncry“ a tak dále. Kromě toho bylo také potvrzeno, že škodlivý program odstraňuje stínové kopie svazku, aby bránil obnově dat.

Po zašifrování souborů provede WannaCry 3.0 další změny v napadených systémech. Změní tapetu pracovní plochy a vytvoří vyskakovací okno, z nichž obě obsahují poznámky o výkupném, poskytující pokyny, jak mohou oběti zaplatit výkupné kyberzločincům. Je důležité poznamenat, že bylo pozorováno, že ransomware WannaCry 3.0 byl distribuován prostřednictvím podvodných instalačních nastavení videoher.

WannaCry 3.0 Ransomware uzamkne širokou škálu různých typů souborů

Obětem se na tapetě pracovní plochy zobrazí zpráva, která je upozorní, že jejich soubory byly zašifrovány. Zpráva obsahuje pokyny, jak získat přístup k dalším informacím, pokud je vyskakovací okno ransomwaru blokováno nebo nepřístupné.

Samotné vyskakovací okno odhaluje, že zašifrované soubory byly zabezpečeny pomocí kryptografického algoritmu AES-256 a dešifrovací klíč potřebný k obnovení postižených dat je výhradně v držení útočníků.

Aby oběti znovu získaly přístup ke svým souborům, dostanou třídenní ultimátum, aby kontaktovaly kybernetické zločince a zaplatily požadované výkupné. Nedodržení ve stanoveném časovém rámci bude mít za následek vymazání dešifrovacího klíče, což fakticky způsobí trvalou ztrátu dat oběti. Poznámka o výkupném důrazně nedoporučuje pokoušet se odstranit ransomware nebo používat antivirový program, protože takové akce by soubory trvale nedešifrovaly.

Ve většině případů je dešifrování postižených souborů možné pouze se zapojením útočníků. Výjimky z tohoto nastávají pouze v případě, že samotný ransomware má významné nedostatky.

Je důležité si uvědomit, že i když jsou požadavky na výkupné splněny, oběti často nedostanou slíbené dešifrovací klíče nebo nástroje. V důsledku toho se důrazně doporučuje neplatit výkupné, protože obnova dat není zaručena a akt placení podporuje trestnou činnost útočníků.

Odstranění ransomwaru WannaCry 3.0 z operačního systému zabrání tomu, aby v budoucnu šifroval další soubory. Je však důležité pochopit, že odstranění ransomwaru neobnoví data, která již byla ovlivněna a zašifrována.

Uživatelé by měli brát zabezpečení svých zařízení a dat vážně

Zajištění bezpečnosti dat a zařízení před hrozbami ransomwaru vyžaduje komplexní přístup, který zahrnuje různá opatření. Uživatelé mohou přijmout vícevrstvou strategii pro efektivní ochranu svých cenných informací.

V první řadě je zásadní udržovat aktuální bezpečnostní software. Instalace renomovaného softwaru proti malwaru s možností skenování v reálném čase poskytuje počáteční obranu proti útokům ransomwaru. Pravidelná aktualizace těchto bezpečnostních nástrojů zajišťuje, že mohou účinně detekovat a zmírňovat vznikající hrozby.

Cvičení návyků bezpečného prohlížení je dalším základním aspektem ochrany před ransomwarem. Uživatelé by měli být opatrní při klikání na podezřelé odkazy, stahování souborů z nedůvěryhodných zdrojů nebo při návštěvě potenciálně rizikových webových stránek. Vzdělání se o běžných phishingových technikách a ostražitost ohledně e-mailových příloh nebo odkazů může výrazně snížit riziko infiltrace ransomwaru.

Pravidelné zálohování dat je základním preventivním opatřením. Vytváření více záloh, jak lokálně, tak v cloudu, zajišťuje, že i když jsou data šifrována ransomwarem, lze obnovit čistou kopii. Je důležité pravidelně ověřovat integritu a dostupnost záloh, aby byla zajištěna jejich účinnost v případě útoku.

Silná a jedinečná hesla hrají významnou roli v obraně proti útokům ransomwaru. Uživatelé by měli používat složitá hesla nebo přístupové fráze a vyvarovat se jejich opětovnému použití v různých účtech. Implementace dvoufaktorové autentizace (2FA), kdykoli je k dispozici, přidává další vrstvu ochrany, aby se zabránilo neoprávněnému přístupu.

Pravidelně se vzdělávat o vyvíjejícím se prostředí ransomwaru a být informován o nejnovějších hrozbách je životně důležité. Znalost běžných vektorů útoků a technik používaných pachateli ransomwaru může zlepšit schopnost člověka rozpoznat potenciální hrozby a účinně na ně reagovat.

Celkově lze říci, že holistický přístup, který kombinuje robustní bezpečnostní software, praktiky bezpečného prohlížení, pravidelné zálohování dat, včasné aktualizace softwaru, silné metody ověřování a povědomí uživatelů, může výrazně zvýšit zabezpečení dat a zařízení proti hrozbám ransomwaru.

Úplný text oznámení o výkupném zobrazeném obětem WannaCry 3.0 Ransomware je:

WannaCry 3.0

VAŠE SOUBORY BYLY ZAŠIFROVÁNY!

Kontaktujte našeho robota v telegramu: wncry_support_bot

Co se stalo s mým počítačem?

Důležité soubory ve vašem počítači byly zašifrovány pomocí vojenského šifrování AES-256 bit.

Vaše dokumenty, videa, obrázky a další formy dat jsou nyní nepřístupné a nelze je odemknout bez dešifrovacího klíče.

Tento klíč je aktuálně uložen na vzdáleném serveru.

Chcete-li získat tento klíč, kontaktujte našeho telegramového bota: wncry_support_bot a převeďte dešifrovací poplatek na zadanou adresu peněženky, než vyprší čas.

Pokud během tohoto časového okna nepodniknete žádnou akci, dešifrovací klíč bude zničen a přístup k vašim souborům bude trvale ztracen.

Možná jste zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby.

Mohu obnovit své soubory?

Tak určitě. Zaručujeme, že můžete obnovit všechny své soubory bezpečně a snadno. Ale nemáte tolik času.

Pokud ale chcete dešifrovat všechny své soubory, musíte zaplatit.

Na odeslání platby máte pouze 3 dny.

Pokud nestihnete zaplatit do 3 dnů, nebudete moci své soubory obnovit navždy.

Jak zaplatím?

Kontaktujte našeho robota v telegramu: wncry_support_bot

DŮRAZNĚ VÁM DOPORUČUJEME, ABYSTE TENTO SOFTWARE NEODSTRAŇOVALI A NA CHVÍLI VYZASTAVILI SVŮJ ANTIVIRUS, DOKUD NEZAPLATÍTE A PLATBA NEBUDE ZPRACOVÁNA.

POKUD SE VÁŠ ANTIVIROVÝ SYSTÉM AKTUALIZUJE A TENTO SOFTWARE AUTOMATICKY ODEBRANÍ, NEBUDE MOŽNÉ OBNOVIT VAŠE SOUBORY, I KDYŽ ZAPLATÍTE!

Zpráva na ploše WannaCry 3.0 Ransomware je:

Jejda, vaše důležité soubory jsou zašifrovány.

Pokud vidíte tento text, ale nevidíte okno „WannaCry 3.0“, váš antivirový program odstranil dešifrovací software nebo jste jej smazali ze svého počítače.

Pokud potřebujete své soubory, musíte spustit dešifrovací software.

Najděte soubor aplikace s názvem "enlisted_beta-v1.0.3.109.exe" v libovolné složce nebo obnovte z antivirové karantény.

Běžte a postupujte podle pokynů!

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...