WannaCry 3.0 lunavara

WannaCry 3.0 on lunavaraprogramm, mida esitletakse kurikuulsa WannaCry Ransomware uue variandina. Seda tüüpi matkimisprogrammid kasutavad sageli algse pahavara kurikuulsust. WannaCry 3.0 puhul põhineb see tegelikult avatud lähtekoodiga Crypter (Python) lunavaral.

Lunavara kuulub andmete krüpteerimiseks ja dekrüpteerimise eest tasu nõudmiseks mõeldud pahavara kategooriasse. WannaCry 3.0 krüpteerib edukalt rikutud masinates olevad failid. See muudab failinimesid, lisades laiendi ".wncry", mida kasutab ka tõeline WannaCry lunavara. Näiteks fail algselt nimega '1.doc' ilmus kui '1.doc.wncry', '2.png' kui '2.png.wncry' ja nii edasi. Lisaks on kinnitust leidnud, et pahatahtlik programm kustutab andmete taastamise takistamiseks Volume Shadow Copies.

Pärast failide krüptimist teeb WannaCry 3.0 ohustatud süsteemides täiendavaid muudatusi. See muudab töölaua taustapilti ja loob hüpikakna, mis mõlemad sisaldavad lunaraha, andes juhiseid selle kohta, kuidas ohvrid saavad küberkurjategijatele lunaraha maksta. Oluline on märkida, et WannaCry 3.0 lunavara levitamist on täheldatud petlike videomängude installiseadete kaudu.

WannaCry 3.0 lunavara lukustab laia valikut erinevaid failitüüpe

Ohvrid näevad töölaua taustapildil teadet, mis teavitab neid, et nende failid on krüptitud. Sõnum sisaldab juhiseid selle kohta, kuidas pääseda juurde täiendavale teabele, kui lunavara hüpikaken on blokeeritud või ligipääsmatu.

Hüpikaknast selgub, et krüptitud failid on kaitstud krüptoalgoritmiga AES-256 ning mõjutatud andmete taastamiseks vajalik dekrüpteerimisvõti on eranditult ründajate käes.

Oma toimikutele juurdepääsu taastamiseks esitatakse ohvritele kolmepäevane ultimaatum küberkurjategijatega ühendust võtta ja nõutud lunaraha tasuda. Määratud aja jooksul järgimata jätmine toob kaasa dekrüpteerimisvõtme kustutamise, mis põhjustab ohvri andmete püsiva kadumise. Lunarahateatis soovitab tungivalt mitte proovida lunavara eemaldada ega kasutada viirusetõrjeprogrammi, kuna sellised toimingud muudaksid failid jäädavalt dekrüpteerimatuks.

Enamikul juhtudel on mõjutatud failide dekrüpteerimine võimalik ainult ründajate kaasamisel. Erandid ilmnevad ainult siis, kui lunavaral endal on olulisi vigu.

Oluline on märkida, et isegi kui lunarahanõuded on täidetud, ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tööriistu. Sellest tulenevalt on tungivalt soovitatav lunaraha mitte maksta, kuna andmete taastamine pole garanteeritud ning maksmise tegu toetab ründajate kuritegelikku tegevust.

WannaCry 3.0 lunavara operatsioonisüsteemist eemaldamine takistab sellel tulevikus täiendavate failide krüpteerimist. Siiski on ülioluline mõista, et lunavara eemaldamine ei taasta juba mõjutatud ja krüptitud andmeid.

Kasutajad peaksid oma seadmete ja andmete turvalisust tõsiselt võtma

Andmete ja seadmete turvalisuse tagamine lunavaraohtude eest nõuab terviklikku lähenemist, mis hõlmab erinevaid meetmeid. Kasutajad saavad oma väärtusliku teabe tõhusaks kaitsmiseks kasutusele võtta mitmekihilise strateegia.

Eelkõige on ülioluline ajakohase turbetarkvara säilitamine. Reaalajas skannimisvõimalusega maineka pahavaratõrjetarkvara installimine annab esmase kaitse lunavararünnakute vastu. Nende turvatööriistade regulaarne värskendamine tagab, et need suudavad esilekerkivaid ohte tõhusalt tuvastada ja leevendada.

Ohutu sirvimisharjumuste harjutamine on lunavara eest kaitsmise teine põhiaspekt. Kasutajad peaksid olema ettevaatlikud, kui klõpsavad kahtlastel linkidel, laadivad alla faile ebausaldusväärsetest allikatest või külastavad potentsiaalselt riskantseid veebisaite. Enda harimine tavaliste andmepüügitehnikate osas ja valvsus meilimanuste või linkide osas võib oluliselt vähendada lunavara sissetungimise ohtu.

Andmete regulaarne varundamine on oluline ettevaatusabinõu. Mitme varukoopia loomine nii lokaalselt kui ka pilves tagab, et isegi kui andmed on lunavara poolt krüpteeritud, saab puhta koopia taastada. Oluline on perioodiliselt kontrollida varukoopiate terviklikkust ja juurdepääsetavust, et tagada nende tõhusus rünnaku korral.

Tugevad ja ainulaadsed paroolid mängivad lunavararünnakute eest kaitsmisel olulist rolli. Kasutajad peaksid kasutama keerulisi paroole või paroole ja vältima nende korduvkasutamist erinevatel kontodel. Võimaluse korral kahefaktorilise autentimise (2FA) rakendamine lisab volitamata juurdepääsu vältimiseks täiendava kaitsekihi.

Väga oluline on end pidevalt areneva lunavaramaastiku kohta harida ja olla kursis viimaste ohtudega. Lunavara toimepanijate levinud ründevektorite ja -tehnikate tundmine võib parandada võimet potentsiaalseid ohte tõhusalt ära tunda ja neile tõhusalt reageerida.

Üldiselt võib terviklik lähenemisviis, mis ühendab endas tugeva turbetarkvara, turvalise sirvimise tavad, regulaarsed andmete varukoopiad, õigeaegsed tarkvaravärskendused, tugevad autentimismeetodid ja kasutajateadlikkuse, märkimisväärselt suurendada andmete ja seadmete turvalisust lunavaraohtude eest.

WannaCry 3.0 Ransomware ohvritele näidatud lunarahateate täistekst on järgmine:

WannaCry 3.0

TEIE FAILID ON Krüpteeritud!

Võtke ühendust meie robotiga Telegramis: wncry_support_bot

Mis juhtus minu arvutiga?

Teie arvutis olevad olulised failid on krüpteeritud sõjaväelise AES-256-bitise krüptimisega.

Teie dokumendid, videod, pildid ja muud andmed on nüüd kättesaamatud ning neid ei saa ilma dekrüpteerimisvõtmeta avada.

Seda võtit hoitakse praegu kaugserveris.

Selle võtme hankimiseks võtke ühendust meie Telegrami robotiga: wncry_support_bot ja kandke dekrüpteerimistasu kindlaksmääratud rahakotiaadressile enne, kui aeg otsa saab.

Kui te selle aja jooksul midagi ette ei võta, hävitatakse dekrüpteerimisvõti ja juurdepääs teie failidele kaob jäädavalt.

Võib-olla olete hõivatud failide taastamise viisi otsimisega, kuid ärge raisake oma aega. Keegi ei saa teie faile taastada ilma meie dekrüpteerimisteenuseta.

Kas ma saan oma failid taastada?

Muidugi. Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada. Kuid teil pole piisavalt aega.

Kuid kui soovite kõik failid dekrüpteerida, peate maksma.

Sul on makse esitamiseks aega vaid 3 päeva.

Kui te ei jõua 3 päeva jooksul maksta, ei saa te faile igavesti taastada.

Kuidas ma maksan?

Võtke ühendust meie robotiga Telegramis: wncry_support_bot

SOOVITAME TULGELT SEDA TARKVARA MITTE EEMALDADA JA OMA VIIRUSEVIRUS KEELDA MAKSEKS, KUNI MAKSATE JA MAKSE TÖÖTLEMATA.

KUI TEIE VIIRUSEANTURIST VÄRSKENDAB JA SELLE TARKVARA AUTOMAATSELT EEMALDAB, EI SAA SEE TEIE FAILID TAASTADA ISEGI MAKSMISEL!

WannaCry 3.0 Ransomware töölauateade on:

Vabandust, teie olulised failid on krüptitud.

Kui näete seda teksti, kuid ei näe akent "WannaCry 3.0", eemaldas teie viirusetõrje dekrüpteerimise tarkvara või kustutasite selle oma arvutist.

Kui vajate faile, peate käivitama dekrüpteerimise tarkvara.

Leidke mis tahes kaustast rakenduse fail nimega "enlisted_beta-v1.0.3.109.exe" või taastage viirusetõrje karantiinist.

Jookse ja järgi juhiseid!