WANA CRY Ransomware

A potenciális rosszindulatú programok kockázatának alapos felmérése során a kutatók a félelmetes WANA CRY Ransomware-rel találkoztak. Ez a konkrét fenyegetés a hírhedt WannaCry Ransomware utánzási kísérletet demonstrálja, amely néhány évvel ezelőtt hírhedtté vált.

Közelebbről megvizsgálva megállapították, hogy a WANA CRY a Chaos Ransomware családban gyökerező változata. Elsődleges célja az áldozat fájljainak titkosítása. Ezenkívül a zsarolóprogram megváltoztatja az asztali háttérképet a feltört rendszeren, váltságdíjat generál egy "read_it.txt" nevű szövegfájl formájában, és négy véletlenszerű karaktert fűz az érintett fájlok nevéhez.

A WANA CRY Ransomware jelentős károkat okozhat a veszélyeztetett eszközökön

A váltságdíj-jegy értesítésként szolgál az áldozatnak, jelezve, hogy fájljaik titkosításon estek át. Kifejezetten kijelenti, hogy ezeknek a fájloknak a visszafejtése a támadók segítségétől függ. A titkosított adatokhoz való hozzáférés visszaszerzéséhez az áldozatot speciális visszafejtő szoftver beszerzésére kell irányítani, és ennek a jogorvoslatnak a meghatározott költsége 1500 USD. Nevezetesen, a fizetést kizárólag Bitcoinban kérik.

A váltságdíj-jegyzet továbbá konkrét fizetési részleteket is tartalmaz, beleértve a pontos összeget Bitcoinban (0,1473766 BTC) és azt a Bitcoin-címet, amelyre a fizetést továbbítani kell (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Kulcsfontosságú hangsúlyozni, hogy a váltságdíj követelésnek való megfelelés nem garantálja a visszafejtő kulcs biztosítását vagy annak hatékony működését. Következésképpen erősen javasolt a fizetés mellőzése. Sajnos az adatok visszafejtése a kiberbűnözőktől visszafejtő eszközök nélkül ritkán kivitelezhető. Rendkívül fontos a zsarolóprogramok gyors eltávolítása a feltört számítógépekről. Ez döntő fontosságú, mivel az ilyen rosszindulatú programok további titkosításokat kezdeményezhetnek, és bizonyos esetekben akár más eszközökre is átterjedhetnek a helyi hálózatokon keresztül.

Győződjön meg arról, hogy eszközei és adatai megfelelően védettek a rosszindulatú programok ellen

Annak biztosítása, hogy eszközei és adatai megfelelően védettek legyenek a rosszindulatú programokkal szemben, proaktív intézkedések és folyamatos éberség kombinációját igényli. Íme néhány fontos lépés, amelyet a felhasználók megtehetnek eszközeik biztonságának fokozása érdekében:

• Biztonsági szoftver telepítése és frissítése :
• Telepítsen professzionális kártevőirtó szoftvert eszközeire. Folyamatosan frissítse biztonsági szoftverét, hogy az sikeresen észlelje és mérsékelni tudja a legújabb fenyegetéseket.
• Rendszeres szoftverfrissítések :
• Rendszeresen frissítse alkalmazásait, operációs rendszerét és firmware-jét. A biztonsági javításokat is a lehető leghamarabb telepíteni kell, mivel gyakran javítják azokat a sebezhetőségeket, amelyeket egyébként rosszindulatú programok kihasználhatnak.
• Tűzfalak engedélyezése :
• Aktiválja a tűzfalakat eszközein a bejövő és kimenő hálózati forgalom figyeléséhez és vezérléséhez. Ez segít megelőzni a jogosulatlan hozzáférést és a rosszindulatú programok terjedését.
• Erős, egyedi jelszavak használata :
• Használjon erős, egyedi jelszavakat minden fiókhoz, és gondolja komolyan a jelszókezelő használatát az összetett jelszavak biztonságos generálására és tárolására.
• Mindig legyen óvatos az e-mailekkel :
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha azok ismeretlen forrásból vagy feladóktól származnak. Ellenőrizze az e-mailek jogosságát, mielőtt a hivatkozásokra kattint vagy a mellékleteket letölti.
• Képezze magát és a felhasználókat :
• Legyen tájékozott az általános adathalászati taktikákról és a social engineering technikákról. Tanítsa meg magát és másokat a gyanús online tevékenységek felismerésére és elkerülésére.
• Rendszeresen készítsen biztonsági másolatot adatairól :
• Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén a biztonsági mentések garantálják az adatok helyreállítását.

Ezen gyakorlatok végrehajtásával a felhasználók csökkenthetik a rosszindulatú programok fertőzésének lehetőségét, és javíthatják eszközeik és adataik általános biztonsági helyzetét.

A WANA CRY áldozatainak hagyott váltságdíj teljes szövege a következő:

'WANA CRY @rivator_max

Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Fizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'