WannaCry 3.0 Ransomware

WannaCry 3.0 היא תוכנת כופר המוצגת כגרסה חדשה של WannaCry Ransomware הידועה לשמצה. סוגים אלה של תוכניות חקיין ממנפות לעתים קרובות את הידוע לשמצה של התוכנה הזדונית המקורית. במקרה של WannaCry 3.0, הוא למעשה מבוסס על תוכנת כופר Crypter (Python) בקוד פתוח.

תוכנות כופר נופלות תחת הקטגוריה של תוכנות זדוניות שנועדו להצפין נתונים ולדרוש תשלום עבור פענוח. WannaCry 3.0 מצפין בהצלחה קבצים במכונות שנפרצו. זה משנה את שמות הקבצים על ידי הוספת סיומת '.wncry', המשמשת גם את תוכנת הכופר האמיתית WannaCry. לדוגמה, קובץ בשם במקור '1.doc' הופיע בתור '1.doc.wncry', '2.png' בתור '2.png.wncry' וכן הלאה. יתרה מכך, התוכנית הזדונית אושרה גם למחוק עותקי צל של נפח כדי למנוע שחזור נתונים.

לאחר הצפנת הקבצים, WannaCry 3.0 מבצע שינויים נוספים במערכות שנפרצו. זה משנה את טפט שולחן העבודה ויוצר חלון מוקפץ, ששניהם מכילים פתקי כופר, ומספק הנחיות כיצד קורבנות יכולים לשלם כופר לפושעי הרשת. חשוב לציין כי תוכנת הכופר של WannaCry 3.0 נצפתה מופצת באמצעות הגדרות התקנת משחקי וידאו מטעות.

WannaCry 3.0 Ransomware נועלת מגוון רחב של סוגי קבצים שונים

הקורבנות יתקלו בהודעה המוצגת על טפט שולחן העבודה, המודיעה להם שהקבצים שלהם הוצפנו. ההודעה כוללת הוראות כיצד לגשת למידע נוסף אם החלון הקופץ של תוכנת הכופר חסום או לא נגיש.

החלון המוקפץ עצמו חושף כי הקבצים המוצפנים אובטחו באמצעות אלגוריתם ההצפנה AES-256, ומפתח הפענוח הנדרש לשחזור הנתונים המושפעים מוחזק באופן בלעדי על ידי התוקפים.

כדי לקבל בחזרה גישה לתיקים שלהם, הקורבנות מקבלים אולטימטום של שלושה ימים ליצור קשר עם פושעי הסייבר ולבצע את תשלום הכופר הנדרש. אי עמידה במסגרת הזמן שצוינה תגרום למחיקת מפתח הפענוח, ולמעשה תגרום לאובדן קבוע של הנתונים של הקורבן. הערת הכופר ממליצה בחום לא לנסות להסיר את תוכנת הכופר או להשתמש בתוכנת אנטי-וירוס, שכן פעולות כאלה יהפכו את הקבצים לבלתי ניתנים לפענוח לצמיתות.

ברוב המקרים, פענוח הקבצים המושפעים אפשרי רק עם מעורבות התוקפים. חריגים לכך מתרחשים רק כאשר לתוכנת הכופר עצמה יש פגמים משמעותיים.

חשוב לציין שגם אם מתמלאים דרישות הכופר, נפגעים לעיתים קרובות אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו. כתוצאה מכך, מומלץ מאוד לא לשלם את הכופר, שכן שחזור נתונים אינו מובטח, ופעולת התשלום תומכת בפעילות הפלילית של התוקפים.

הסרת תוכנת הכופר WannaCry 3.0 ממערכת ההפעלה תמנע ממנה להצפין קבצים נוספים בעתיד. עם זאת, חשוב להבין שהסרת תוכנת הכופר לא תשחזר את הנתונים שכבר הושפעו והוצפנו.

משתמשים צריכים לקחת את האבטחה של המכשירים והנתונים שלהם ברצינות

הבטחת אבטחת הנתונים והמכשירים מפני איומי תוכנות כופר דורשת גישה מקיפה הכוללת אמצעים שונים. משתמשים יכולים לאמץ אסטרטגיה רב-שכבתית כדי להגן על המידע היקר שלהם ביעילות.

בראש ובראשונה, שמירה על תוכנת אבטחה עדכנית היא חיונית. התקנת תוכנה בעלת מוניטין נגד תוכנות זדוניות עם יכולות סריקה בזמן אמת מספקת הגנה ראשונית מפני התקפות כופר. עדכון קבוע של כלי האבטחה הללו מבטיח שהם יכולים לזהות ולצמצם איומים מתעוררים ביעילות.

תרגול הרגלי גלישה בטוחה הוא היבט בסיסי נוסף של הגנה מפני תוכנות כופר. על המשתמשים לנקוט משנה זהירות בעת לחיצה על קישורים חשודים, הורדת קבצים ממקורות לא מהימנים או ביקור באתרים שעלולים להיות מסוכנים. השכלה על טכניקות דיוג נפוצות ושמירה על ערנות לגבי קבצים מצורפים או קישורים לדוא"ל יכולים להפחית משמעותית את הסיכון לחדירת תוכנת כופר.

גיבוי קבוע של נתונים הוא אמצעי זהירות חיוני. יצירת גיבויים מרובים, הן מקומית והן בענן, מבטיחה שגם אם הנתונים מוצפנים באמצעות תוכנת כופר, ניתן לשחזר עותק נקי. חשוב לוודא את תקינותם ונגישותם של גיבויים מעת לעת כדי להבטיח את יעילותם במקרה של תקיפה.

סיסמאות חזקות וייחודיות ממלאות תפקיד משמעותי בהגנה מפני התקפות כופר. על המשתמשים להשתמש בסיסמאות או ביטויי סיסמה מורכבים ולהימנע משימוש חוזר בהם בחשבונות שונים. הטמעת אימות דו-גורמי (2FA) בכל פעם שזמין מוסיף שכבת הגנה נוספת כדי למנוע גישה לא מורשית.

למידה קבועה של נוף תוכנות הכופר המתפתחות ולהישאר מעודכן לגבי האיומים האחרונים היא חיונית. מודעות לוקטורי תקיפה נפוצים וטכניקות המשמשות מבצעי תוכנות כופר יכולה לשפר את יכולת האדם לזהות ולהגיב לאיומים פוטנציאליים ביעילות.

בסך הכל, גישה הוליסטית המשלבת תוכנת אבטחה איתנה, נוהלי גלישה בטוחה, גיבויים קבועים של נתונים, עדכוני תוכנה בזמן, שיטות אימות חזקות ומודעות משתמש יכולה לשפר משמעותית את אבטחת הנתונים והמכשירים מפני איומי תוכנות כופר.

הטקסט המלא של פתק הכופר המוצג לקורבנות של WannaCry 3.0 Ransomware הוא:

WannaCry 3.0

הקבצים שלך הוצפנו!

צור קשר עם הבוט שלנו בטלגרם: wncry_support_bot

מה קרה למחשב שלי?

הקבצים החשובים במחשב שלך הוצפנו בהצפנה צבאית AES-256 bit.

המסמכים, הסרטונים, התמונות וצורות אחרות של נתונים אינם נגישים כעת, ולא ניתן לפתוח אותם ללא מפתח הפענוח.

מפתח זה מאוחסן כעת בשרת מרוחק.

כדי לרכוש מפתח זה, צור קשר עם ה-Telegram Bot שלנו: wncry_support_bot, והעבר את עמלת הפענוח לכתובת הארנק שצוינה לפני שנגמר הזמן.

אם לא תנקוט פעולה בתוך חלון זמן זה, מפתח הפענוח יושמד והגישה לקבצים שלך תאבד לצמיתות.

אולי אתה עסוק בחיפוש אחר דרך לשחזר את הקבצים שלך, אבל אל תבזבז את זמנך. אף אחד לא יכול לשחזר את הקבצים שלך ללא שירות הפענוח שלנו.

האם אוכל לשחזר את הקבצים שלי?

בטוח. אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בבטחה ובקלות. אבל אין לך מספיק זמן.

אבל אם אתה רוצה לפענח את כל הקבצים שלך, אתה צריך לשלם.

יש לך רק 3 ימים להגיש את התשלום.

אם לא תצליח לשלם תוך 3 ימים, לא תוכל לשחזר את הקבצים שלך לנצח.

איך אני משלם?

צור קשר עם הבוט שלנו בטלגרם: wncry_support_bot

אנו ממליצים לך בחום לא להסיר את התוכנה הזו, ולהשבית את האנטי-וירוס שלך לזמן מה, עד שתשלם והתשלום יעובד.

אם האנטי-וירוס שלך יתעדכן ויסיר את התוכנה הזו באופן אוטומטי, הוא לא יוכל לשחזר את הקבצים שלך גם אם תשלם!

הודעת שולחן העבודה של WannaCry 3.0 Ransomware היא:

אופס, הקבצים החשובים שלך מוצפנים.

אם אתה רואה את הטקסט הזה, אבל לא רואה את החלון "WannaCry 3.0", האנטי וירוס שלך הסיר את תוכנת הפענוח או שמחקת אותה מהמחשב שלך.

אם אתה צריך את הקבצים שלך, עליך להפעיל את תוכנת הפענוח.

אנא מצא קובץ יישום בשם "enlisted_beta-v1.0.3.109.exe" בכל תיקיה או שחזר מהסגר האנטי-וירוס.

רוץ ופעל לפי ההוראות!