Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware WannaCry 3.0 Ransomware

WannaCry 3.0 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το WannaCry 3.0 είναι ένα πρόγραμμα ransomware που παρουσιάζεται ως μια νέα παραλλαγή του περίφημου WannaCry Ransomware . Αυτοί οι τύποι προγραμμάτων μιμήσεων συχνά αξιοποιούν τη φήμη του αρχικού κακόβουλου λογισμικού. Στην περίπτωση του WannaCry 3.0, βασίζεται στην πραγματικότητα σε ανοιχτού κώδικα Crypter (Python) ransomware.

Το Ransomware εμπίπτει στην κατηγορία του κακόβουλου λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής για αποκρυπτογράφηση. Το WannaCry 3.0 κρυπτογραφεί με επιτυχία τα αρχεία στα μηχανήματα που έχουν παραβιαστεί. Τροποποιεί τα ονόματα αρχείων προσθέτοντας μια επέκταση «.wncry», η οποία χρησιμοποιείται επίσης από το πραγματικό ransomware WannaCry. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" εμφανίστηκε ως "1.doc.wncry", "2.png" ως "2.png.wncry" και ούτω καθεξής. Επιπλέον, το κακόβουλο πρόγραμμα έχει επίσης επιβεβαιωθεί ότι διαγράφει Volume Shadow Copies για να εμποδίσει την ανάκτηση δεδομένων.

Μετά την κρυπτογράφηση των αρχείων, το WannaCry 3.0 κάνει πρόσθετες αλλαγές στα παραβιασμένα συστήματα. Αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί ένα αναδυόμενο παράθυρο, και τα δύο περιέχουν σημειώσεις λύτρων, παρέχοντας οδηγίες για το πώς τα θύματα μπορούν να πληρώσουν λύτρα στους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό να σημειωθεί ότι το WannaCry 3.0 ransomware έχει παρατηρηθεί να διανέμεται μέσω παραπλανητικών ρυθμίσεων εγκατάστασης βιντεοπαιχνιδιών.

Το WannaCry 3.0 Ransomware κλειδώνει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων

Τα θύματα θα συναντήσουν ένα μήνυμα που εμφανίζεται στην ταπετσαρία της επιφάνειας εργασίας, το οποίο τους ειδοποιεί ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Το μήνυμα περιλαμβάνει οδηγίες σχετικά με τον τρόπο πρόσβασης σε περαιτέρω πληροφορίες εάν το αναδυόμενο παράθυρο του ransomware είναι αποκλεισμένο ή μη προσβάσιμο.

Το ίδιο το αναδυόμενο παράθυρο αποκαλύπτει ότι τα κρυπτογραφημένα αρχεία έχουν ασφαλιστεί χρησιμοποιώντας τον κρυπτογραφικό αλγόριθμο AES-256 και το κλειδί αποκρυπτογράφησης που απαιτείται για την επαναφορά των επηρεαζόμενων δεδομένων κατέχεται αποκλειστικά από τους εισβολείς.

Για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους, δίνεται στα θύματα ένα τελεσίγραφο τριών ημερών να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου και να καταβάλουν την απαιτούμενη πληρωμή λύτρων. Η μη συμμόρφωση εντός του καθορισμένου χρονικού πλαισίου θα έχει ως αποτέλεσμα τη διαγραφή του κλειδιού αποκρυπτογράφησης, προκαλώντας ουσιαστικά μόνιμη απώλεια των δεδομένων του θύματος. Το σημείωμα λύτρων συμβουλεύει σθεναρά να μην επιχειρήσετε να αφαιρέσετε το ransomware ή να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς, καθώς τέτοιες ενέργειες θα καθιστούσαν τα αρχεία μόνιμα μη αποκρυπτογραφημένα.

Στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση των επηρεαζόμενων αρχείων είναι δυνατή μόνο με τη συμμετοχή των εισβολέων. Εξαιρέσεις σε αυτό συμβαίνουν μόνο όταν το ίδιο το ransomware έχει σημαντικά ελαττώματα.

Είναι σημαντικό να σημειωθεί ότι ακόμη και αν ικανοποιηθούν οι απαιτήσεις για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και η πράξη πληρωμής υποστηρίζει τις εγκληματικές δραστηριότητες των εισβολέων.

Η κατάργηση του WannaCry 3.0 ransomware από το λειτουργικό σύστημα θα αποτρέψει την κρυπτογράφηση πρόσθετων αρχείων στο μέλλον. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ransomware δεν θα επαναφέρει τα δεδομένα που έχουν ήδη επηρεαστεί και κρυπτογραφηθεί.

Οι χρήστες θα πρέπει να λαμβάνουν σοβαρά υπόψη την ασφάλεια των συσκευών και των δεδομένων τους

Η διασφάλιση της ασφάλειας δεδομένων και συσκευών από απειλές ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που περιλαμβάνει διάφορα μέτρα. Οι χρήστες μπορούν να υιοθετήσουν μια στρατηγική πολλαπλών επιπέδων για την αποτελεσματική προστασία των πολύτιμων πληροφοριών τους.

Πρώτα και κύρια, η διατήρηση ενημερωμένου λογισμικού ασφαλείας είναι ζωτικής σημασίας. Η εγκατάσταση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού με δυνατότητες σάρωσης σε πραγματικό χρόνο παρέχει μια αρχική άμυνα έναντι επιθέσεων ransomware. Η τακτική ενημέρωση αυτών των εργαλείων ασφαλείας διασφαλίζει ότι μπορούν να ανιχνεύουν και να μετριάζουν αποτελεσματικά τις αναδυόμενες απειλές.

Η άσκηση των συνηθειών ασφαλούς περιήγησης είναι μια άλλη θεμελιώδης πτυχή της προστασίας από ransomware. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κάνουν κλικ σε ύποπτους συνδέσμους, πραγματοποιούν λήψη αρχείων από μη αξιόπιστες πηγές ή επισκέπτονται δυνητικά επικίνδυνους ιστότοπους. Η εκπαίδευση του εαυτού σας σχετικά με κοινές τεχνικές phishing και η επαγρύπνηση σχετικά με τα συνημμένα email ή τους συνδέσμους μπορεί να μειώσει σημαντικά τον κίνδυνο διείσδυσης ransomware.

Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων είναι ένα ουσιαστικό προληπτικό μέτρο. Η δημιουργία πολλαπλών αντιγράφων ασφαλείας, τόσο τοπικά όσο και στο cloud, διασφαλίζει ότι ακόμη και αν τα δεδομένα είναι κρυπτογραφημένα από ransomware, μπορεί να αποκατασταθεί ένα καθαρό αντίγραφο. Είναι σημαντικό να ελέγχετε περιοδικά την ακεραιότητα και την προσβασιμότητα των αντιγράφων ασφαλείας για να διασφαλίζεται η αποτελεσματικότητά τους σε περίπτωση επίθεσης.

Οι ισχυροί και μοναδικοί κωδικοί πρόσβασης παίζουν σημαντικό ρόλο στην άμυνα έναντι επιθέσεων ransomware. Οι χρήστες θα πρέπει να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης ή φράσεις πρόσβασης και να αποφεύγουν την επαναχρησιμοποίησή τους σε διαφορετικούς λογαριασμούς. Η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA) όποτε είναι διαθέσιμη προσθέτει ένα επιπλέον επίπεδο προστασίας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Η τακτική εκπαίδευση του εαυτού σας σχετικά με το εξελισσόμενο τοπίο ransomware και η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές είναι ζωτικής σημασίας. Η γνώση κοινών φορέων επίθεσης και τεχνικών που χρησιμοποιούνται από δράστες ransomware μπορεί να ενισχύσει την ικανότητα κάποιου να αναγνωρίζει και να ανταποκρίνεται αποτελεσματικά σε πιθανές απειλές.

Συνολικά, μια ολιστική προσέγγιση που συνδυάζει ισχυρό λογισμικό ασφαλείας, πρακτικές ασφαλούς περιήγησης, τακτικά αντίγραφα ασφαλείας δεδομένων, έγκαιρες ενημερώσεις λογισμικού, ισχυρές μεθόδους ελέγχου ταυτότητας και ευαισθητοποίηση των χρηστών μπορεί να βελτιώσει σημαντικά την ασφάλεια δεδομένων και συσκευών έναντι απειλών ransomware.

Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται στα θύματα του WannaCry 3.0 Ransomware είναι:

WannaCry 3.0

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΓΡΑΦΕΙ !

Επικοινωνήστε με το Bot μας στο Telegram: wncry_support_bot

Τι συνέβη στον υπολογιστή μου;

Τα σημαντικά αρχεία στον υπολογιστή σας έχουν κρυπτογραφηθεί με κρυπτογράφηση στρατιωτικού βαθμού AES-256 bit.

Τα έγγραφά σας, τα βίντεο, οι εικόνες και άλλες μορφές δεδομένων σας δεν είναι πλέον προσβάσιμα και δεν μπορούν να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης.

Αυτό το κλειδί αποθηκεύεται αυτήν τη στιγμή σε έναν απομακρυσμένο διακομιστή.

Για να αποκτήσετε αυτό το κλειδί, επικοινωνήστε με το Telegram Bot: wncry_support_bot και μεταφέρετε το τέλος αποκρυπτογράφησης στην καθορισμένη διεύθυνση πορτοφολιού πριν τελειώσει ο χρόνος.

Εάν δεν προβείτε σε ενέργειες εντός αυτού του χρονικού παραθύρου, το κλειδί αποκρυπτογράφησης θα καταστραφεί και η πρόσβαση στα αρχεία σας θα χαθεί οριστικά.

Ίσως είστε απασχολημένοι αναζητώντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Μπορώ να ανακτήσω τα αρχεία μου;

Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα. Αλλά δεν έχετε τόσο αρκετό χρόνο.

Αλλά αν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας, πρέπει να πληρώσετε.

Έχετε μόνο 3 ημέρες για να υποβάλετε την πληρωμή.

Εάν δεν καταφέρετε να πληρώσετε σε 3 ημέρες, δεν θα μπορείτε να ανακτήσετε τα αρχεία σας για πάντα.

Πώς Πληρώνω;

Επικοινωνήστε με το Bot μας στο Telegram: wncry_support_bot

ΣΑΣ ΣΥΝΙΣΤΟΥΜΕ ΑΝΕΠΙΦΥΛΑΚΤΑ ΝΑ ΜΗΝ ΚΑΤΑΡΓΗΣΕΤΕ ΑΥΤΟ ΤΟ ΛΟΓΙΣΜΙΚΟ ΚΑΙ ΝΑ ΑΠΕΝΕΡΓΟΠΟΙΗΣΕΤΕ ΤΟ ΑΝΤΙΙΟΥ ΣΑΣ ΓΙΑ ΛΙΓΟ, ΜΕΧΡΙ ΝΑ ΠΛΗΡΩΣΕΤΕ ΚΑΙ ΝΑ ΓΙΝΕΙ Η ΕΠΕΞΕΡΓΑΣΙΑ Η ΠΛΗΡΩΜΗ.

ΑΝ ΕΝΗΜΕΡΩΘΕΙ ΤΟ ΑΝΤΙΙΟΥ ΣΑΣ ΚΑΙ ΚΑΤΑΡΓΕΙ ΑΥΤΟ ΤΟ ΛΟΓΙΣΜΙΚΟ ΑΥΤΟΜΑΤΑ, ΔΕΝ ΘΑ ΜΠΟΡΕΙ ΝΑ ΑΝΑΚΤΗΣΕΙ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΑΚΟΜΑ ΚΑΙ ΑΝ ΠΛΗΡΩΣΕΤΕ!

Το μήνυμα επιτραπέζιου υπολογιστή του WannaCry 3.0 Ransomware είναι:

Ωχ, τα σημαντικά αρχεία σας είναι κρυπτογραφημένα.

Εάν βλέπετε αυτό το κείμενο, αλλά δεν βλέπετε το παράθυρο "WannaCry 3.0", τότε το πρόγραμμα προστασίας από ιούς αφαίρεσε το λογισμικό αποκρυπτογράφησης ή το διαγράψατε από τον υπολογιστή σας.

Εάν χρειάζεστε τα αρχεία σας, πρέπει να εκτελέσετε το λογισμικό αποκρυπτογράφησης.

Βρείτε ένα αρχείο εφαρμογής με το όνομα "enlisted_beta-v1.0.3.109.exe" σε οποιονδήποτε φάκελο ή κάντε επαναφορά από την καραντίνα προστασίας από ιούς.

Τρέξτε και ακολουθήστε τις οδηγίες!

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...