Wannacry666 Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 3 |
Prvi put viđeno: | January 19, 2011 |
Zadnje viđeno: | September 29, 2020 |
Pogođeni OS: | Windows |
Prema vlastitim riječima, Wannacry666 Ransomware koristi "algoritam šifriranja vojnog stupnja" kako bi učinkovito onemogućio korisnicima pristup i upotrebu njihovih datoteka. Hakeri koji stoje iza prijetnje tada traže novac u zamjenu za ključ za dešifriranje koji je u njihovom posjedu. Wannacry666 Ransomware naziv je koji je dodijeljen jednom od najnovijih dodataka obitelji Xorist Ransomware prijetnjama zlonamjernim softverom.
Wannacry666 Ransomware dodaje ".wannacry666" kao potpuno novo proširenje izvornom nazivu svake uspješno šifrirane datoteke. Uz to, tekstualna datoteka s uputama kriminalaca izbacit će se u sve mape koje sadrže zaključane podatke. Naziv koji se koristi za tekstualne datoteke naizgled je slučajan niz slova.
Žrtvama Wannacry666 Ransomware-a rečeno je da se ključ za dešifriranje potreban za obnavljanje šifriranih datoteka može kupiti samo na darknetu. Za pristup web mjestima žrtve su upućene da preuzmu preglednik TOR i imaju dvije URL adrese. Jednom tamo pogođeni korisnici moraju unijeti određeni kod za dešifriranje.
Izričito se preporučuje žrtvama ransomware napada ne samo da se suzdrže od slanja bilo kakve količine novca kriminalcima, već da zapravo niti ne započnu komunikaciju s njima. Umjesto toga, ugroženi računalni sustav treba očistiti profesionalnim programom za zaštitu od zlonamjernog softvera kako bi se spriječilo daljnje šifriranje datoteka. Tek nakon toga treba upotrijebiti odgovarajuću sigurnosnu kopiju za obnavljanje zaključanih datoteka.
Puni tekst napomene Wannacry666 Ransomware je:
'Postali ste žrtva NOTEMANNACRY RASSOMWARE-a!
Datoteke na vašem računalu šifrirane su vojnim algoritmom šifriranja. Ne postoji način da se
vratiti podatke bez posebnog ključa. Ovaj ključ možete kupiti na darknet stranici prikazanoj u koraku 2.
Da biste kupili ključ i vratili podatke, slijedite ova tri jednostavna koraka:
1. Preuzmite preglednik Tor na "hxxps: //www.torproject.org/". Ako trebaš
pomoć, molim vas google za "pristup stranici luka".
2. Posjetite jednu od sljedećih stranica s preglednikom Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Tamo unesite svoj osobni kod za dešifriranje: '