Wannacry666 lunavara
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 3 |
Esimene nägemine: | January 19, 2011 |
Viimati nähtud: | September 29, 2020 |
Mõjutatud OS (id): | Windows |
Oma sõnadega kasutab lunavara Wannacry666 "sõjalise kvaliteediga krüpteerimisalgoritmi", et lukustada kasutajad tõhusalt oma failidele juurde pääsmast ja nende kasutamisest. Seejärel nõuavad ohu taga olevad häkkerid raha nende valduses oleva dešifreerimisvõtme eest. Lunavara Wannacry666 on nimi, mis on antud Xorist Ransomware pahavara ohtude perekonna ühele viimasele täiendusele.
Lunavara Wannacry666 lisab ".wannacry666" uhiuue laiendina iga edukalt krüpteeritud faili algsele failinimele. Lisaks visatakse kurjategijate juhistega tekstifail kõigisse lukustatud andmeid sisaldavatesse kaustadesse. Tekstifailide nimi on näiliselt juhuslik tähtede jada.
Lunavara Wannacry666 ohvritele öeldakse, et krüptitud failide taastamiseks vajalikku dekrüpteerimisvõtit saab osta ainult darknetist. Saitidele juurdepääsemiseks antakse ohvritele ülesandeks alla laadida brauser TOR ja neile antakse kaks URL-i aadressi. Sinna sattudes peavad mõjutatud kasutajad sisestama konkreetse dekrüptimiskoodi.
Lunavara rünnakute ohvritele on tungivalt soovitatav mitte ainult hoiduda kurjategijatele rahasumma saatmisest, vaid isegi mitte alustada nendega suhtlemist. Selle asemel tuleks kahjustatud arvutisüsteem puhastada professionaalse pahavaratõrjeprogrammiga, et vältida failide edasist krüptimist. Alles pärast seda tuleks lukustatud failide taastamiseks kasutada sobivat varukoopiat.
Lunavara Wannacry666 märkuse täistekst on:
"Teist sai NOTEMANNACRY RANSOMWARE ohver!
Teie arvutis olevad failid on krüpteeritud sõjalise klassi krüpteerimisalgoritmiga. Ei saa kuidagi
taastada oma andmed ilma spetsiaalse võtmeta. Selle võtme saate osta 2. etapis näidatud tumevõrgu lehelt.
Võtme ostmiseks ja andmete taastamiseks järgige neid kolme lihtsat sammu:
1. Laadige Tori brauser alla aadressilt "hxxps: //www.torproject.org/". Kui vajate
abi, palun googeldage "juurdepääs sibulale"
2. Külastage brauseriga Tor ühte järgmistest lehtedest:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Sisestage oma isiklik dekrüpteerimiskood: "