WANA CRY Ransomware

Mens de har foretaget en grundig vurdering af potentielle malware-risici, har forskere stødt på den formidable WANA CRY Ransomware. Denne specifikke trussel demonstrerer et forsøg på at efterligne den berygtede WannaCry Ransomware, der blev kendt for flere år siden.

Ved nærmere undersøgelse er det blevet fastslået, at WANA CRY er en variant med rod i Chaos Ransomware- familien. Dens primære mål er at kryptere ofrets filer. Desuden ændrer ransomware skrivebordsbaggrunden på det kompromitterede system, genererer en løsesumseddel i form af en tekstfil ved navn 'read_it.txt' og tilføjer fire tilfældige tegn til navnene på de berørte filer.

WANA CRY Ransomware kan forårsage betydelig skade på kompromitterede enheder

Løsesedlen tjener som en meddelelse til offeret, der fortæller, at deres filer er blevet krypteret. Det står udtrykkeligt, at dekrypteringen af disse filer er betinget af hjælp fra angriberne. For at genvinde adgang til de krypterede data, bliver offeret henvist til at anskaffe specialiseret dekrypteringssoftware, og den angivne pris for dette middel er $1.500. Navnlig er betalingen udelukkende anmodet i Bitcoin.

Løsesedlen giver yderligere specifikke betalingsoplysninger, herunder det nøjagtige beløb i Bitcoin (0,1473766 BTC) og den udpegede Bitcoin-adresse, som betalingen skal overføres til (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Det er afgørende at understrege, at indvilligelse i kravet om løsesum ikke garanterer leveringen af en dekrypteringsnøgle eller dens effektive funktionalitet. Det frarådes derfor på det kraftigste at foretage betalingen. Desværre er det sjældent muligt at dekryptere data uden at få dekrypteringsværktøjer fra cyberkriminelle. Det er af største vigtighed hurtigt at fjerne ransomware fra kompromitterede computere. Dette er afgørende, da sådan malware har potentialet til at igangsætte yderligere krypteringer og i visse tilfælde endda kan spredes til andre enheder gennem lokale netværk.

Sørg for, at dine enheder og data er tilstrækkeligt sikret mod malware-trusler

At sikre, at dine enheder og data er tilstrækkeligt sikret mod malware-trusler, kræver en kombination af proaktive foranstaltninger og løbende årvågenhed. Her er flere vigtige trin, som brugere kan tage for at forbedre sikkerheden på deres enheder:

• Installer og opdater sikkerhedssoftware :
• Installer professionel anti-malware-software på dine enheder. Hold din sikkerhedssoftware altid opdateret for at sikre, at den kan registrere og afbøde de seneste trusler.
• Regelmæssige softwareopdateringer :
• Opdater regelmæssigt dine applikationer, operativsystemet og firmwaren. Sikkerhedsrettelser bør også installeres så hurtigt som muligt, da de ofte leverer rettelser til sårbarheder, som ellers kunne blive udnyttet af malware.
• Aktiver firewalls :
• Aktiver firewalls på dine enheder for at overvåge og kontrollere indgående og udgående netværkstrafik. Dette hjælper med at forhindre uautoriseret adgang og spredning af malware.
• Brug stærke, unikke adgangskoder :
• Brug stærke, unikke adgangskoder til alle konti, og tænk seriøst på at bruge en adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.
• Vær altid forsigtig med e-mails :
• Vær opmærksom med e-mailvedhæftede filer og links, især hvis de er fra ukendte kilder eller afsendere. Bekræft legitimiteten af e-mails, før du klikker på links eller downloader vedhæftede filer.
• Uddan dig selv og brugerne :
• Hold dig informeret om almindelige phishing-taktik og social engineering-teknikker. Uddan dig selv og andre til at genkende og undgå mistænkelige aktiviteter online.
• Sikkerhedskopier dine data regelmæssigt :
• Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. I tilfælde af et malwareangreb sikrer sikkerhedskopiering, at du kan gendanne dine data.

Ved at implementere denne praksis kan brugere reducere mulighederne for malware-infektioner og forbedre den overordnede sikkerhedsposition for deres enheder og data.

Den fulde tekst af løsesumsedlen WANA CRY efterlader til sine ofre er:

'WANA CRY @rivator_max

Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'