WANA CRY Ransomware

Κατά τη διεξαγωγή μιας διεξοδικής αξιολόγησης των πιθανών κινδύνων κακόβουλου λογισμικού, οι ερευνητές συνάντησαν το τρομερό WANA CRY Ransomware. Αυτή η συγκεκριμένη απειλή καταδεικνύει μια προσπάθεια μίμησης του διαβόητου WannaCry Ransomware που κέρδισε τη φήμη πριν από αρκετά χρόνια.

Μετά από πιο προσεκτική εξέταση, διαπιστώθηκε ότι το WANA CRY είναι μια παραλλαγή που βασίζεται στην οικογένεια Chaos Ransomware . Ο πρωταρχικός του στόχος είναι να κρυπτογραφήσει τα αρχεία του θύματος. Επιπλέον, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας στο παραβιασμένο σύστημα, δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα «read_it.txt» και προσθέτει τέσσερις τυχαίους χαρακτήρες στα ονόματα των επηρεαζόμενων αρχείων.

Το WANA CRY Ransomware μπορεί να προκαλέσει σημαντική ζημιά σε παραβιασμένες συσκευές

Το σημείωμα λύτρων χρησιμεύει ως ειδοποίηση προς το θύμα, μεταφέροντας ότι τα αρχεία του έχουν υποστεί κρυπτογράφηση. Δηλώνει ρητά ότι η αποκρυπτογράφηση αυτών των αρχείων εξαρτάται από τη βοήθεια των εισβολέων. Για να ανακτήσει την πρόσβαση στα κρυπτογραφημένα δεδομένα, το θύμα κατευθύνεται να προμηθευτεί εξειδικευμένο λογισμικό αποκρυπτογράφησης και το καθορισμένο κόστος για αυτό το φάρμακο είναι 1.500 $. Σημειωτέον, η πληρωμή ζητείται αποκλειστικά σε Bitcoin.

Το σημείωμα λύτρων παρέχει περαιτέρω συγκεκριμένες λεπτομέρειες πληρωμής, συμπεριλαμβανομένου του ακριβούς ποσού σε Bitcoin (0,1473766 BTC) και της καθορισμένης διεύθυνσης Bitcoin στην οποία θα πρέπει να μεταδοθεί η πληρωμή (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Είναι σημαντικό να τονιστεί ότι η αποδοχή της απαίτησης λύτρων δεν εγγυάται την παροχή ενός κλειδιού αποκρυπτογράφησης ή την αποτελεσματική του λειτουργικότητα. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην κάνετε την πληρωμή. Δυστυχώς, η αποκρυπτογράφηση δεδομένων χωρίς τη λήψη εργαλείων αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου είναι σπάνια εφικτή. Είναι υψίστης σημασίας η ταχεία κατάργηση ransomware από παραβιασμένους υπολογιστές. Αυτό είναι κρίσιμο, καθώς τέτοιο κακόβουλο λογισμικό έχει τη δυνατότητα να ξεκινήσει πρόσθετες κρυπτογραφήσεις και, σε ορισμένες περιπτώσεις, μπορεί ακόμη και να διαδοθεί σε άλλες συσκευές μέσω τοπικών δικτύων.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας είναι επαρκώς ασφαλισμένα έναντι απειλών κακόβουλου λογισμικού

Η διασφάλιση ότι οι συσκευές και τα δεδομένα σας είναι επαρκώς προστατευμένα από απειλές κακόβουλου λογισμικού απαιτεί έναν συνδυασμό προληπτικών μέτρων και διαρκούς επαγρύπνησης. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την ασφάλεια των συσκευών τους:

• Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας :
• Εγκαταστήστε επαγγελματικό λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Διατηρείτε το λογισμικό ασφαλείας σας πάντα ενημερωμένο για να διασφαλίζετε ότι μπορεί να εντοπίσει και να μετριάσει με επιτυχία τις πιο πρόσφατες απειλές.
• Τακτικές ενημερώσεις λογισμικού :
• Ενημερώνετε τακτικά τις εφαρμογές σας, το λειτουργικό σύστημα και το υλικολογισμικό σας. Οι ενημερώσεις κώδικα ασφαλείας θα πρέπει επίσης να εγκατασταθούν το συντομότερο δυνατό, καθώς συχνά παρέχουν επιδιορθώσεις για τρωτά σημεία που, διαφορετικά, θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο λογισμικό.
• Ενεργοποίηση τείχους προστασίας :
• Ενεργοποιήστε τα τείχη προστασίας στις συσκευές σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Αυτό βοηθά στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης και της εξάπλωσης κακόβουλου λογισμικού.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης :
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και σκεφτείτε σοβαρά τη χρήση ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
• Να είστε πάντα προσεκτικοί με τα email :
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν προέρχονται από άγνωστες πηγές ή αποστολείς. Επαληθεύστε τη νομιμότητα των email πριν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων.
• Εκπαιδεύστε τον εαυτό σας και τους χρήστες :
• Μείνετε ενημερωμένοι για κοινές τακτικές phishing και τεχνικές κοινωνικής μηχανικής. Εκπαιδεύστε τον εαυτό σας και τους άλλους να αναγνωρίζουν και να αποφεύγουν ύποπτες δραστηριότητες στο διαδίκτυο.
• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά :
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η δημιουργία αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να ανακτήσετε τα δεδομένα σας.

Εφαρμόζοντας αυτές τις πρακτικές, οι χρήστες μπορούν να μειώσουν τις ευκαιρίες για μολύνσεις από κακόβουλο λογισμικό και να βελτιώσουν τη συνολική στάση ασφαλείας των συσκευών και των δεδομένων τους.

Το πλήρες κείμενο του σημειώματος λύτρων που αφήνει το WANA CRY στα θύματά του είναι:

'WANA CRY @rivator_max

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 1.500 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Πληροφορίες πληρωμήςΠοσό: 0,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'