WannaCry 3.0 Ransomware

WannaCry 3.0 er et ransomware-program præsenteret som en ny variant af den berygtede WannaCry Ransomware . Disse typer af efterligningsprogrammer udnytter ofte berygtetheden af den originale malware. I tilfælde af WannaCry 3.0 er det faktisk baseret på open source Crypter (Python) ransomware.

Ransomware falder ind under kategorien malware designet til at kryptere data og kræve betaling for dekryptering. WannaCry 3.0 krypterer med succes filer på de brudte maskiner. Det ændrer filnavnene ved at tilføje en '.wncry'-udvidelse, som også bruges af den rigtige WannaCry ransomware. For eksempel dukkede en fil oprindeligt med navnet '1.doc' op som '1.doc.wncry', '2.png' som '2.png.wncry' og så videre. Desuden er det ondsindede program også blevet bekræftet til at slette Volume Shadow Copies for at forhindre datagendannelse.

Efter kryptering af filerne foretager WannaCry 3.0 yderligere ændringer i de kompromitterede systemer. Det ændrer skrivebordsbaggrunden og opretter et pop-up-vindue, som begge indeholder løsesumsedler, der giver instruktioner om, hvordan ofre kan betale løsesum til cyberkriminelle. Det er vigtigt at bemærke, at WannaCry 3.0 ransomware er blevet observeret distribueret gennem vildledende videospilsinstallationsopsætninger.

WannaCry 3.0 Ransomware låser en bred vifte af forskellige filtyper

Ofre vil støde på en meddelelse, der vises på skrivebordsbaggrunden, med besked om, at deres filer er blevet krypteret. Meddelelsen indeholder instruktioner om, hvordan du får adgang til yderligere information, hvis ransomwarens pop op-vindue er blokeret eller utilgængelig.

Selve pop-up-vinduet afslører, at de krypterede filer er blevet sikret ved hjælp af AES-256 kryptografiske algoritme, og den dekrypteringsnøgle, der kræves for at gendanne de berørte data, er udelukkende i besiddelse af angriberne.

For at få adgang til deres filer igen får ofrene et tre-dages ultimatum til at kontakte de cyberkriminelle og foretage den krævede løsesum. Manglende overholdelse inden for den angivne tidsramme vil resultere i sletning af dekrypteringsnøglen, hvilket reelt forårsager permanent tab af ofrets data. Løsepengenotatet fraråder på det kraftigste at forsøge at fjerne ransomwaren eller bruge et antivirusprogram, da sådanne handlinger vil gøre filerne permanent ukryptere.

I de fleste tilfælde er dekryptering af de berørte filer kun mulig med involvering af angriberne. Undtagelser fra dette forekommer kun, når selve ransomwaren har væsentlige fejl.

Det er vigtigt at bemærke, at selv om løsesumskravene er opfyldt, modtager ofrene ofte ikke de lovede dekrypteringsnøgler eller værktøjer. Som følge heraf anbefales det kraftigt ikke at betale løsesummen, da datagendannelse ikke er garanteret, og betalingshandlingen understøtter angribernes kriminelle aktiviteter.

Fjernelse af WannaCry 3.0 ransomware fra operativsystemet vil forhindre det i at kryptere yderligere filer i fremtiden. Det er dog afgørende at forstå, at fjernelse af ransomware ikke vil gendanne de data, der allerede er blevet påvirket og krypteret.

Brugere bør tage sikkerheden af deres enheder og data alvorligt

At sikre sikkerheden af data og enheder fra ransomware-trusler kræver en omfattende tilgang, der involverer forskellige foranstaltninger. Brugere kan vedtage en flerlagsstrategi for at beskytte deres værdifulde information effektivt.

Først og fremmest er det afgørende at vedligeholde opdateret sikkerhedssoftware. Installation af velrenommeret anti-malware-software med scanningsfunktioner i realtid giver et indledende forsvar mod ransomware-angreb. Regelmæssig opdatering af disse sikkerhedsværktøjer sikrer, at de effektivt kan opdage og afbøde nye trusler.

At praktisere sikker browsing-vaner er et andet grundlæggende aspekt af beskyttelse mod ransomware. Brugere bør udvise forsigtighed, når de klikker på mistænkelige links, downloader filer fra upålidelige kilder eller besøger potentielt risikable websteder. At uddanne sig selv om almindelige phishing-teknikker og være opmærksom på vedhæftede filer eller links kan reducere risikoen for ransomware-infiltration markant.

Regelmæssig sikkerhedskopiering af data er en væsentlig sikkerhedsforanstaltning. Oprettelse af flere sikkerhedskopier, både lokalt og i skyen, sikrer, at selvom data er krypteret med ransomware, kan en ren kopi gendannes. Det er vigtigt at verificere integriteten og tilgængeligheden af sikkerhedskopier med jævne mellemrum for at sikre deres effektivitet i tilfælde af et angreb.

Stærke og unikke adgangskoder spiller en væsentlig rolle i forsvaret mod ransomware-angreb. Brugere bør bruge komplekse adgangskoder eller adgangssætninger og undgå at genbruge dem på tværs af forskellige konti. Implementering af tofaktorautentificering (2FA), når det er tilgængeligt, tilføjer et ekstra lag af beskyttelse for at forhindre uautoriseret adgang.

Regelmæssigt at uddanne sig selv om det udviklende ransomware-landskab og holde sig informeret om de seneste trusler er afgørende. At være opmærksom på almindelige angrebsvektorer og -teknikker, der anvendes af ransomware-gerningsmænd, kan forbedre ens evne til at genkende og reagere på potentielle trusler effektivt.

Samlet set kan en holistisk tilgang, der kombinerer robust sikkerhedssoftware, sikker browsing-praksis, regelmæssige sikkerhedskopiering af data, rettidige softwareopdateringer, stærke autentificeringsmetoder og brugerbevidsthed forbedre sikkerheden af data og enheder mod ransomware-trusler.

Den fulde tekst af løsesumsedlen, der er vist til ofrene for WannaCry 3.0 Ransomware er:

WannaCry 3.0

DINE FILER ER KRYPTERET!

Kontakt vores bot i Telegram: wncry_support_bot

Hvad skete der med min computer?

De vigtige filer på din computer er blevet krypteret med militær kvalitet AES-256 bit kryptering.

Dine dokumenter, videoer, billeder og andre former for data er nu utilgængelige og kan ikke låses op uden dekrypteringsnøglen.

Denne nøgle bliver i øjeblikket gemt på en ekstern server.

For at erhverve denne nøgle skal du kontakte vores Telegram Bot: wncry_support_bot og overføre dekrypteringsgebyret til den angivne tegnebogsadresse, inden tiden løber ud.

Hvis du undlader at handle inden for dette tidsvindue, vil dekrypteringsnøglen blive ødelagt, og adgangen til dine filer vil være permanent tabt.

Måske har du travlt med at lede efter en måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Kan jeg gendanne mine filer?

Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt. Men du har ikke så tid nok.

Men hvis du vil dekryptere alle dine filer, skal du betale.

Du har kun 3 dage til at indsende betalingen.

Hvis du ikke formår at betale inden for 3 dage, vil du ikke være i stand til at gendanne dine filer for evigt.

Hvordan betaler jeg?

Kontakt vores bot i Telegram: wncry_support_bot

VI ANBEFALER DIG STÆRKT AT FJERNE DENNE SOFTWARE OG DEAKTIVERE DIN ANTIVIRUS I ET STUD, FØR DU BETALER, OG BETALINGEN BLIVER BEHANDLET.

HVIS DIN ANTIVIRUS BLIVER OPDATERET OG FJERNER DENNE SOFTWARE AUTOMATISK, VIL DEN IKKE VÆRE I stand til at GENDANNELSE DINE FILER, SELVOM DU BETALER!

Skrivebordsmeddelelsen for WannaCry 3.0 Ransomware er:

Ups, dine vigtige filer er krypteret.

Hvis du ser denne tekst, men ikke kan se vinduet "WannaCry 3.0", fjernede dit antivirus dekrypteringssoftwaren, eller du slettede det fra din computer.

Hvis du har brug for dine filer, skal du køre dekrypteringssoftwaren.

Find venligst en programfil med navnet "enlisted_beta-v1.0.3.109.exe" i en hvilken som helst mappe, eller gendan fra antivirus-karantænen.

Løb og følg instruktionerne!