WANA CRY Ransomware

Suorittaessaan perusteellisen arvioinnin mahdollisista haittaohjelmariskeistä tutkijat ovat kohdanneet valtavan WANA CRY Ransomwaren. Tämä erityinen uhka osoittaa yrityksen jäljitellä pahamaineista WannaCry Ransomwarea, joka sai tunnetuksi useita vuosia sitten.

Tarkemmin tarkasteltuna on todettu, että WANA CRY on muunnos, joka on juurtunut Chaos Ransomware -perheeseen. Sen ensisijainen tavoite on salata uhrin tiedostot. Lisäksi kiristysohjelma muuttaa työpöydän taustakuvaa vaarantuneessa järjestelmässä, luo lunnaita koskevan huomautuksen tekstitiedoston muodossa "read_it.txt" ja lisää neljä satunnaista merkkiä vaikuttavien tiedostojen nimiin.

WANA CRY Ransomware voi aiheuttaa merkittävää vahinkoa vaarantuneille laitteille

Lunnaslappu toimii ilmoituksena uhrille ja ilmaisee, että hänen tiedostonsa on salattu. Siinä todetaan nimenomaisesti, että näiden tiedostojen salauksen purku riippuu hyökkääjien avusta. Saadakseen takaisin pääsyn salattuihin tietoihin uhria ohjataan hankkimaan erikoistunut salauksenpurkuohjelmisto, ja tämän korjaustoimenpiteen hinta on 1 500 dollaria. Erityisesti maksua pyydetään yksinomaan Bitcoinissa.

Lunnasseteissä on lisäksi tarkkoja maksutietoja, mukaan lukien tarkka summa Bitcoinissa (0,1473766 BTC) ja määritetty Bitcoin-osoite, johon maksu tulee lähettää (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

On tärkeää korostaa, että lunnaiden vaatimukseen suostuminen ei takaa salauksen purkuavaimen toimittamista tai sen tehokasta toimivuutta. Tästä syystä on erittäin suositeltavaa olla suorittamatta maksua. Valitettavasti tietojen salauksen purkaminen ilman salauksen purkutyökalujen hankkimista kyberrikollisilta on harvoin mahdollista. On äärimmäisen tärkeää poistaa nopeasti kiristysohjelmat vaarantuneista tietokoneista. Tämä on ratkaisevan tärkeää, koska tällaiset haittaohjelmat voivat käynnistää lisäsalauksia ja joissain tapauksissa jopa levitä muihin laitteisiin paikallisten verkkojen kautta.

Varmista, että laitteesi ja tietosi ovat riittävän suojattuja haittaohjelmauhkia vastaan

Sen varmistaminen, että laitteesi ja tietosi ovat asianmukaisesti suojattuja haittaohjelmauhkia vastaan, edellyttää ennakoivien toimenpiteiden ja jatkuvan valppauden yhdistelmää. Tässä on useita keskeisiä vaiheita, joita käyttäjät voivat toteuttaa parantaakseen laitteidensa turvallisuutta:

• Asenna ja päivitä suojausohjelmisto :
• Asenna ammattimainen haittaohjelmien torjuntaohjelmisto laitteillesi. Pidä tietoturvaohjelmistosi aina ajan tasalla, jotta se pystyy havaitsemaan ja vähentämään uusimmat uhat.
• Säännölliset ohjelmistopäivitykset :
• Päivitä sovelluksesi, käyttöjärjestelmäsi ja laiteohjelmistosi säännöllisesti. Suojauskorjaukset tulee myös asentaa mahdollisimman pian, koska ne tarjoavat usein korjauksia haavoittuvuuksiin, joita haittaohjelmat voivat muuten hyödyntää.
• Ota palomuurit käyttöön :
• Aktivoi laitteidesi palomuurit seurataksesi ja ohjataksesi tulevaa ja lähtevää verkkoliikennettä. Tämä auttaa estämään luvattoman käytön ja haittaohjelmien leviämisen.
• Käytä vahvoja, ainutlaatuisia salasanoja :
• Käytä vahvoja, ainutlaatuisia salasanoja kaikilla tileillä ja harkitse vakavasti salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Ole aina varovainen sähköpostien kanssa :
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa, varsinkin jos ne ovat tuntemattomista lähteistä tai lähettäjistä. Tarkista sähköpostien aitous, ennen kuin napsautat linkkejä tai lataat liitteitä.
• Kouluta itseäsi ja käyttäjiä :
• Pysy ajan tasalla yleisistä tietojenkalastelutaktiikoista ja sosiaalisen manipuloinnin tekniikoista. Opeta itseäsi ja muita tunnistamaan ja välttämään epäilyttävä toiminta verkossa.
• Varmuuskopioi tietosi säännöllisesti :
• Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Haittaohjelmahyökkäyksen sattuessa varmuuskopiointi varmistaa, että voit palauttaa tietosi.

Toteuttamalla näitä käytäntöjä käyttäjät voivat vähentää haittaohjelmatartuntojen mahdollisuuksia ja parantaa laitteidensa ja tietojensa yleistä suojausasentoa.

WANA CRYn uhreilleen jättämän lunnaussetelin koko teksti on:

'WANA CRY @rivator_max

Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 1 500 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

MaksutiedotSumma: 0,1473766 BTC
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'