WannaCry 3.0 Ransomware

WannaCry 3.0 on kiristysohjelma, joka esitetään uutena muunnelmana pahamaineisesta WannaCry Ransomwaresta . Tämäntyyppiset matkijaohjelmat hyödyntävät usein alkuperäisten haittaohjelmien mainetta. WannaCry 3.0:n tapauksessa se perustuu itse asiassa avoimen lähdekoodin Crypter (Python) lunnasohjelmiin.

Ransomware kuuluu haittaohjelmien luokkaan, joka on suunniteltu salaamaan tietoja ja vaatimaan maksua salauksen purkamisesta. WannaCry 3.0 salaa onnistuneesti rikottujen koneiden tiedostot. Se muuttaa tiedostonimiä lisäämällä .wncry-tunnisteen, jota myös todellinen WannaCry-lunnasohjelma käyttää. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.doc', esiintyi nimellä '1.doc.wncry', '2.png' nimellä '2.png.wncry' ja niin edelleen. Lisäksi haittaohjelman on myös vahvistettu poistavan Volume Shadow Copies -kopioita tietojen palauttamisen estämiseksi.

Kun tiedostot on salattu, WannaCry 3.0 tekee lisämuutoksia vaarantuneisiin järjestelmiin. Se muuttaa työpöydän taustakuvaa ja luo ponnahdusikkunan, joissa molemmissa on lunnaita koskevia muistiinpanoja, ja ne tarjoavat ohjeita siitä, kuinka uhrit voivat maksaa lunnaita verkkorikollisille. On tärkeää huomata, että WannaCry 3.0 lunnasohjelmia on havaittu levinneen petollisten videopelien asennusasetusten kautta.

WannaCry 3.0 Ransomware lukitsee laajan valikoiman eri tiedostotyyppejä

Uhrit näkevät työpöydän taustakuvalla viestin, joka ilmoittaa heille, että heidän tiedostonsa on salattu. Viesti sisältää ohjeet lisätietojen saamiseksi, jos kiristysohjelman ponnahdusikkuna on estetty tai siihen ei pääse.

Itse ponnahdusikkuna paljastaa, että salatut tiedostot on suojattu AES-256-salausalgoritmilla, ja hakijoiden tietojen palauttamiseen tarvittava salauksenpurkuavain on yksinomaan hyökkääjien hallussa.

Saadakseen takaisin pääsyn tiedostoihinsa uhreille annetaan kolmen päivän uhkavaatimus ottaa yhteyttä verkkorikollisiin ja maksaa vaadittu lunnaita. Jos määräyksiä ei noudateta määritetyn ajan kuluessa, salauksenpurkuavain poistetaan, mikä aiheuttaa uhrin tietojen pysyvän menetyksen. Lunnasviesti suosittelee vahvasti olemaan yrittämättä poistaa kiristysohjelmaa tai käyttämästä virustorjuntaohjelmaa, koska tällaiset toimet tekisivät tiedostoista pysyvästi salauksen purkamattomia.

Useimmissa tapauksissa kyseisten tiedostojen salauksen purkaminen on mahdollista vain hyökkääjien mukana. Poikkeuksia tästä tapahtuu vain silloin, kun kiristysohjelmassa itsessään on merkittäviä puutteita.

On tärkeää huomata, että vaikka lunnaita koskevat vaatimukset täyttyisivät, uhrit eivät usein saa luvattuja salauksen purkuavaimia tai työkaluja. Tästä johtuen on erittäin suositeltavaa olla maksamatta lunnaita, koska tietojen palautusta ei taata ja maksaminen tukee hyökkääjien rikollista toimintaa.

WannaCry 3.0 lunnasohjelman poistaminen käyttöjärjestelmästä estää sitä salaamasta lisätiedostoja tulevaisuudessa. On kuitenkin ratkaisevan tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta tietoja, joihin on jo vaikutettu ja jotka on jo suojattu.

Käyttäjien tulee suhtautua laitteidensa ja tietojensa turvallisuuteen vakavasti

Tietojen ja laitteiden turvallisuuden varmistaminen kiristysohjelmauhilta edellyttää kokonaisvaltaista lähestymistapaa, joka sisältää erilaisia toimenpiteitä. Käyttäjät voivat omaksua monikerroksisen strategian arvokkaan tietonsa suojaamiseksi tehokkaasti.

Ensinnäkin tietoturvaohjelmistojen ajan tasalla pitäminen on ratkaisevan tärkeää. Hyvämaineisen haittaohjelmien torjuntaohjelmiston asentaminen reaaliaikaisilla tarkistusominaisuuksilla tarjoaa alustavan suojan lunnasohjelmahyökkäyksiä vastaan. Näiden suojaustyökalujen säännöllinen päivittäminen varmistaa, että ne voivat havaita ja lieventää uusia uhkia tehokkaasti.

Turvallisten selaustottumusten harjoittaminen on toinen kiristysohjelmia vastaan suojautumisen perustavanlaatuinen näkökohta. Käyttäjien tulee olla varovaisia, kun he napsauttavat epäilyttäviä linkkejä, lataavat tiedostoja epäluotettavista lähteistä tai käyvät mahdollisesti riskialttiilla verkkosivustoilla. Yleisiin tietojenkalastelutekniikoihin perehtyminen ja sähköpostin liitteiden tai linkkien tarkkailu voi vähentää merkittävästi kiristysohjelmien tunkeutumisen riskiä.

Tietojen säännöllinen varmuuskopiointi on välttämätön varotoimi. Useiden varmuuskopioiden luominen sekä paikallisesti että pilvessä varmistaa, että vaikka tiedot olisivat salattu kiristysohjelmalla, puhdas kopio voidaan palauttaa. On tärkeää tarkistaa varmuuskopioiden eheys ja käytettävyys säännöllisesti, jotta varmistetaan niiden tehokkuus hyökkäyksen sattuessa.

Vahvilla ja ainutlaatuisilla salasanoilla on merkittävä rooli lunnasohjelmahyökkäyksiä vastaan suojautuessa. Käyttäjien tulee käyttää monimutkaisia salasanoja tai tunnuslauseita ja välttää niiden uudelleenkäyttöä eri tileillä. Kaksivaiheisen todennuksen (2FA) käyttöönotto aina kun mahdollista, lisää ylimääräistä suojausta luvattoman käytön estämiseksi.

On elintärkeää kouluttaa itseään jatkuvasti kehittyvästä kiristyshaittaohjelmasta ja pysyä ajan tasalla uusimmista uhista. Kun on tietoinen kiristysohjelmien tekijöiden käyttämistä yleisistä hyökkäysvektoreista ja tekniikoista, se voi parantaa kykyä tunnistaa mahdollisia uhkia ja vastata niihin tehokkaasti.

Kaiken kaikkiaan kokonaisvaltainen lähestymistapa, jossa yhdistyvät vahvat tietoturvaohjelmistot, turvalliset selauskäytännöt, säännölliset tietojen varmuuskopiot, oikea-aikaiset ohjelmistopäivitykset, vahvat todennusmenetelmät ja käyttäjien tietoisuus, voi parantaa merkittävästi tietojen ja laitteiden turvallisuutta kiristysohjelmauhkia vastaan.

WannaCry 3.0 Ransomwaren uhreille näytettävän lunnaita koskevan huomautuksen koko teksti on:

WannaCry 3.0

TIEDOSTOSI ON SALATU!

Ota yhteyttä botimme Telegramissa: wncry_support_bot

Mitä tietokoneelleni tapahtui?

Tietokoneesi tärkeät tiedostot on salattu sotilasluokan AES-256-bittisellä salauksella.

Asiakirjasi, videosi, kuvat ja muut tietosi eivät ole nyt käytettävissä, eikä niitä voi avata ilman salauksen purkuavainta.

Tätä avainta tallennetaan parhaillaan etäpalvelimelle.

Voit hankkia tämän avaimen ottamalla yhteyttä Telegram Botiin: wncry_support_bot ja siirtämällä salauksen purkumaksu määritettyyn lompakkoosoitteeseen ennen kuin aika loppuu.

Jos et ryhdy toimiin tämän ajan kuluessa, salauksenpurkuavain tuhoutuu ja tiedostojesi käyttöoikeus menetetään pysyvästi.

Ehkä olet kiireinen etsimässä tapaa palauttaa tiedostosi, mutta älä tuhlaa aikaasi. Kukaan ei voi palauttaa tiedostojasi ilman salauksenpurkupalveluamme.

Voinko palauttaa tiedostoni?

Varma. Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti ja helposti. Mutta sinulla ei ole tarpeeksi aikaa.

Mutta jos haluat purkaa kaikkien tiedostosi salauksen, sinun on maksettava.

Sinulla on vain 3 päivää aikaa lähettää maksu.

Jos et pysty maksamaan 3 päivän kuluessa, et voi palauttaa tiedostojasi ikuisesti.

Kuinka maksan?

Ota yhteyttä botimme Telegramissa: wncry_support_bot

SUOSITTELEMME TÄMÄN OHJELMISTON POISTAMISEKSI TÄMÄN OHJELMISTON POISTAMISEKSI POISTAMISEKSI POIS PÄÄLTÄ JOKSIKSI, KUNNES MAKSAT JA MAKSU ON KÄSITTELYT.

JOS ANTIVIRUSSI PÄIVITETÄÄN JA POISTAA TÄMÄN OHJELMISTON AUTOMAATTISESTI, SE EI VOI PALAUTTA TIEDOSSI, VAIKKA MAKSAT!

WannaCry 3.0 Ransomwaren työpöytäviesti on:

Hups, tärkeät tiedostosi on salattu.

Jos näet tämän tekstin, mutta et näe "WannaCry 3.0" -ikkunaa, virustorjuntasi poisti salauksen purkuohjelmiston tai poistit sen tietokoneeltasi.

Jos tarvitset tiedostoja, sinun on suoritettava salauksen purkuohjelmisto.

Etsi sovellustiedosto nimeltä "enlisted_beta-v1.0.3.109.exe" mistä tahansa kansiosta tai palauta virustentorjuntakaranteenista.

Juokse ja seuraa ohjeita!