WANA CRY Ransomware

Dok su provodili temeljitu procjenu potencijalnih rizika od zlonamjernog softvera, istraživači su naišli na zastrašujući WANA CRY Ransomware. Ova specifična prijetnja pokazuje pokušaj oponašanja zloglasnog WannaCry Ransomwarea koji je postao poznat prije nekoliko godina.

Pomnijim ispitivanjem utvrđeno je da je WANA CRY varijanta koja potječe iz obitelji Chaos Ransomwarea . Njegov primarni cilj je šifriranje žrtvinih datoteka. Nadalje, ransomware mijenja pozadinu radne površine na kompromitiranom sustavu, generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom 'read_it.txt' i dodaje četiri nasumična znaka nazivima zahvaćenih datoteka.

Ransomware WANA CRY može uzrokovati značajnu štetu na ugroženim uređajima

Poruka o otkupnini služi kao obavijest žrtvi da su njihove datoteke šifrirane. Izričito navodi da dešifriranje ovih datoteka ovisi o pomoći napadača. Kako bi ponovno dobila pristup šifriranim podacima, žrtva se upućuje na nabavu specijaliziranog softvera za dešifriranje, a navedena cijena za ovaj lijek je 1500 USD. Naime, plaćanje se traži isključivo u Bitcoinima.

Obavijest o otkupnini dalje sadrži specifične podatke o plaćanju, uključujući točan iznos u Bitcoinima (0,1473766 BTC) i naznačenu Bitcoin adresu na koju bi plaćanje trebalo biti poslano (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Ključno je naglasiti da prešutno pristajanje na zahtjev za otkupninom ne jamči pružanje ključa za dešifriranje ili njegovu učinkovitu funkcionalnost. Stoga se strogo ne savjetuje plaćanje. Nažalost, dešifriranje podataka bez dobivanja alata za dešifriranje od kibernetičkih kriminalaca rijetko je izvedivo. Od iznimne je važnosti ekspeditivno uklanjanje ransomwarea s ugroženih računala. To je ključno jer takav zlonamjerni softver ima potencijal pokrenuti dodatne enkripcije i, u određenim slučajevima, čak se može proširiti na druge uređaje putem lokalnih mreža.

Provjerite jesu li vaši uređaji i podaci dovoljno zaštićeni od prijetnji zlonamjernim softverom

Osiguravanje da su vaši uređaji i podaci adekvatno zaštićeni od prijetnji zlonamjernim softverom zahtijeva kombinaciju proaktivnih mjera i stalnog opreza. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi poboljšali sigurnost svojih uređaja:

• Instalirajte i ažurirajte sigurnosni softver :
• Instalirajte profesionalni anti-malware softver na svoje uređaje. Održavajte svoj sigurnosni softver uvijek ažuriranim kako biste bili sigurni da može uspješno otkriti i ublažiti najnovije prijetnje.
• Redovita ažuriranja softvera :
• Redovito ažurirajte svoje aplikacije, operativni sustav i firmware. Sigurnosne zakrpe također treba instalirati što je prije moguće jer često isporučuju popravke za ranjivosti koje bi inače zlonamjerni softver mogao iskoristiti.
• Omogući vatrozid :
• Aktivirajte vatrozid na svojim uređajima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. To pomaže u sprječavanju neovlaštenog pristupa i širenja zlonamjernog softvera.
• Koristite snažne, jedinstvene lozinke :
• Upotrijebite snažne, jedinstvene lozinke za sve račune i ozbiljno razmislite o korištenju upravitelja lozinki za sigurno generiranje i pohranjivanje složenih lozinki.
• Uvijek budite oprezni s e-poštom :
• Budite oprezni s privicima i poveznicama e-pošte, osobito ako su iz nepoznatih izvora ili pošiljatelja. Prije klikanja na poveznice ili preuzimanja privitaka provjerite legitimnost e-poruka.
• Educirajte sebe i korisnike :
• Ostanite informirani o uobičajenim taktikama krađe identiteta i tehnikama društvenog inženjeringa. Obrazujte sebe i druge kako biste prepoznali i izbjegli sumnjive aktivnosti na internetu.
• Redovito sigurnosno kopirajte svoje podatke :
• Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. U slučaju napada zlonamjernim softverom, sigurnosna kopija osigurava da možete vratiti svoje podatke.

Primjenom ovih praksi korisnici mogu smanjiti mogućnosti zaraze zlonamjernim softverom i poboljšati opću sigurnosnu poziciju svojih uređaja i podataka.

Potpuni tekst poruke o otkupnini koju WANA CRY ostavlja svojim žrtvama je:

'WANA CRY @rivator_max

Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naše posebne
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 1500 USD. Plaćanje je moguće izvršiti samo u bitcoinima.
Kako da platim, gdje da dobijem Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako kupiti Bitcoin.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Podaci o plaćanjuIznos: 0,1473766 BTC
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'