WannaCry 3.0 Ransomware
WannaCry 3.0 je ransomware program predstavljen kao nova varijanta zloglasnog WannaCry Ransomwarea . Ove vrste programa imitatora često koriste ozloglašenost izvornog zlonamjernog softvera. U slučaju WannaCry 3.0, on se zapravo temelji na ransomwareu otvorenog koda Crypter (Python).
Ransomware spada u kategoriju zlonamjernog softvera dizajniranog za šifriranje podataka i zahtijevanje plaćanja za dešifriranje. WannaCry 3.0 uspješno šifrira datoteke na probijenim strojevima. Modificira nazive datoteka dodavanjem ekstenzije '.wncry', koju također koristi pravi ransomware WannaCry. Na primjer, datoteka izvornog naziva '1.doc' pojavila se kao '1.doc.wncry,' '2.png' kao '2.png.wncry,' i tako dalje. Štoviše, također je potvrđeno da zlonamjerni program briše Volume Shadow Copies kako bi spriječio oporavak podataka.
Nakon šifriranja datoteka, WannaCry 3.0 vrši dodatne promjene na ugroženim sustavima. Mijenja pozadinu radne površine i stvara skočni prozor, a oba sadrže bilješke o otkupnini, pružajući upute o tome kako žrtve mogu platiti otkupninu kibernetičkim kriminalcima. Važno je napomenuti da je uočeno da se ransomware WannaCry 3.0 distribuira putem lažnih instalacijskih postavki videoigara.
WannaCry 3.0 Ransomware zaključava širok raspon različitih vrsta datoteka
Žrtve će naići na poruku prikazanu na pozadini radne površine koja ih obavještava da su njihove datoteke šifrirane. Poruka uključuje upute o tome kako pristupiti dodatnim informacijama ako je skočni prozor ransomwarea blokiran ili nedostupan.
Sam skočni prozor otkriva da su šifrirane datoteke osigurane pomoću kriptografskog algoritma AES-256, a ključ za dešifriranje potreban za vraćanje zahvaćenih podataka isključivo drže napadači.
Kako bi ponovno dobile pristup svojim datotekama, žrtve dobivaju trodnevni ultimatum da kontaktiraju cyber kriminalce i izvrše traženu otkupninu. Nepoštivanje navedenog vremenskog okvira rezultirat će brisanjem ključa za dešifriranje, što zapravo uzrokuje trajni gubitak podataka žrtve. Napomena o otkupnini strogo savjetuje protiv pokušaja uklanjanja ransomwarea ili korištenja antivirusnog programa jer bi takve radnje učinile datoteke trajno nedešifriranima.
U većini slučajeva dešifriranje zahvaćenih datoteka moguće je samo uz sudjelovanje napadača. Iznimke se javljaju samo kada sam ransomware ima značajne nedostatke.
Važno je napomenuti da čak i ako se ispune zahtjevi za otkupninom, žrtve često ne dobiju obećane ključeve ili alate za dešifriranje. Zbog toga se strogo preporuča ne plaćati otkupninu jer oporavak podataka nije zajamčen, a čin plaćanja podržava kriminalne aktivnosti napadača.
Uklanjanje ransomwarea WannaCry 3.0 iz operativnog sustava spriječit će ga da ubuduće šifrira dodatne datoteke. Međutim, ključno je razumjeti da uklanjanje ransomwarea neće vratiti podatke koji su već zahvaćeni i šifrirani.
Korisnici bi trebali ozbiljno shvatiti sigurnost svojih uređaja i podataka
Osiguravanje sigurnosti podataka i uređaja od ransomware prijetnji zahtijeva sveobuhvatan pristup koji uključuje različite mjere. Korisnici mogu usvojiti višeslojnu strategiju kako bi učinkovito zaštitili svoje vrijedne informacije.
Prvo i najvažnije, održavanje ažurnog sigurnosnog softvera je ključno. Instaliranje renomiranog anti-malware softvera s mogućnostima skeniranja u stvarnom vremenu pruža početnu obranu od napada ransomwarea. Redovito ažuriranje ovih sigurnosnih alata osigurava da oni mogu učinkovito otkriti i ublažiti nove prijetnje.
Prakticiranje navika sigurnog pregledavanja još je jedan temeljni aspekt zaštite od ransomwarea. Korisnici bi trebali biti oprezni kada klikaju na sumnjive veze, preuzimaju datoteke iz nepouzdanih izvora ili posjećuju potencijalno rizične web stranice. Obrazovanje o uobičajenim tehnikama krađe identiteta i oprez u vezi s privicima ili poveznicama e-pošte može značajno smanjiti rizik od infiltracije ransomwarea.
Redovito sigurnosno kopiranje podataka ključna je mjera opreza. Stvaranje višestrukih sigurnosnih kopija, lokalno i u oblaku, osigurava da se čista kopija može vratiti čak i ako su podaci šifrirani ransomwareom. Važno je povremeno provjeravati integritet i dostupnost sigurnosnih kopija kako bi se osigurala njihova učinkovitost u slučaju napada.
Jake i jedinstvene lozinke igraju značajnu ulogu u obrani od napada ransomwarea. Korisnici bi trebali koristiti složene lozinke ili zaporke i izbjegavati njihovu ponovnu upotrebu na različitim računima. Implementacija dvofaktorske autentifikacije (2FA) kad god je dostupna dodaje dodatni sloj zaštite za sprječavanje neovlaštenog pristupa.
Od vitalne je važnosti redovito se educirati o razvoju ransomware krajolika i biti informiran o najnovijim prijetnjama. Poznavanje uobičajenih vektora napada i tehnika koje koriste počinitelji ransomwarea može poboljšati nečiju sposobnost prepoznavanja potencijalnih prijetnji i učinkovitog odgovora na njih.
Općenito, holistički pristup koji kombinira robustan sigurnosni softver, prakse sigurnog pregledavanja, redovite sigurnosne kopije podataka, pravovremena ažuriranja softvera, snažne metode autentifikacije i svijest korisnika može značajno poboljšati sigurnost podataka i uređaja protiv prijetnji ransomwarea.
Potpuni tekst poruke o otkupnini prikazanoj žrtvama WannaCry 3.0 Ransomwarea je:
WannaCry 3.0
VAŠE DATOTEKE SU ŠIFRIRANE!
Kontaktirajte našeg Bota u Telegramu: wncry_support_bot
Što se dogodilo s mojim računalom?
Važne datoteke na vašem računalu šifrirane su vojnom AES-256 bitnom enkripcijom.
Vaši dokumenti, videozapisi, slike i drugi oblici podataka sada su nedostupni i ne mogu se otključati bez ključa za dešifriranje.
Ovaj ključ trenutno je pohranjen na udaljenom poslužitelju.
Da biste nabavili ovaj ključ, kontaktirajte našeg Telegram Bota: wncry_support_bot i prenesite naknadu za dešifriranje na navedenu adresu novčanika prije isteka vremena.
Ako ne poduzmete ništa unutar ovog vremenskog okvira, ključ za dešifriranje će biti uništen i pristup vašim datotekama će biti trajno izgubljen.
Možda ste zauzeti traženjem načina za oporavak datoteka, ali nemojte gubiti vrijeme. Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja.
Mogu li oporaviti svoje datoteke?
Naravno. Jamčimo da možete oporaviti sve svoje datoteke sigurno i jednostavno. Ali nemate dovoljno vremena.
Ali ako želite dešifrirati sve svoje datoteke, morate platiti.
Imate samo 3 dana da izvršite uplatu.
Ako ne uspijete platiti u roku od 3 dana, nećete moći oporaviti svoje datoteke zauvijek.
Kako mogu platiti?
Kontaktirajte našeg Bota u Telegramu: wncry_support_bot
PREPORUČUJEMO VAM DA NE UKLANJATE OVAJ SOFTVER I DA ONEMOGUĆITE SVOJ ANTIVIRUS NA NEKO VRIJEME, DOK NE PLATITE I DO OBRADE PLAĆANJA.
AKO SE VAŠ ANTIVIRUS AŽURIRA I AUTOMATSKI UKLONI OVAJ SOFTVER, NEĆE MOĆI OPORAVITI VAŠE DATOTEKE ČAK I AKO PLATITE!
Poruka WannaCry 3.0 Ransomwarea na radnoj površini je:
Ups, vaše važne datoteke su šifrirane.
Ako vidite ovaj tekst, ali ne vidite prozor "WannaCry 3.0", vaš antivirus je uklonio softver za dešifriranje ili ste ga izbrisali sa svog računala.
Ako trebate svoje datoteke, morate pokrenuti softver za dekriptiranje.
Pronađite datoteku aplikacije pod nazivom "enlisted_beta-v1.0.3.109.exe" u bilo kojoj mapi ili je vratite iz antivirusne karantene.
Trčite i slijedite upute!
