WannaCry 3.0 Ransomware

A WannaCry 3.0 egy ransomware program, amelyet a hírhedt WannaCry Ransomware új változataként mutatnak be. Az ilyen típusú megszemélyesítő programok gyakran kihasználják az eredeti rosszindulatú program ismertségét. A WannaCry 3.0 esetében valójában nyílt forráskódú Crypter (Python) ransomware-en alapul.

A zsarolóprogramok az adatok titkosítására és a visszafejtésért fizetést követelő rosszindulatú programok kategóriájába tartoznak. A WannaCry 3.0 sikeresen titkosítja a feltört gépeken lévő fájlokat. Módosítja a fájlneveket egy „.wncry” kiterjesztéssel, amelyet a valódi WannaCry ransomware is használ. Például egy eredetileg „1.doc” nevű fájl „1.doc.wncry”-ként, a „2.png” „2.png.wncry”-ként és így tovább. Ezenkívül a rosszindulatú program azt is megerősítette, hogy törli a Volume Shadow Copies-t, hogy megakadályozza az adatok helyreállítását.

A fájlok titkosítása után a WannaCry 3.0 további változtatásokat hajt végre a feltört rendszereken. Megváltoztatja az asztal háttérképét, és előugró ablakot hoz létre, amelyek mindegyike váltságdíjat tartalmaz, és útmutatást ad arról, hogyan fizethetnek váltságdíjat az áldozatok a kiberbűnözőknek. Fontos megjegyezni, hogy a WannaCry 3.0 ransomware-t megtévesztő videojáték-telepítési beállításokon keresztül terjesztették.

A WannaCry 3.0 Ransomware a különböző fájltípusok széles skáláját zárolja

Az áldozatok az asztal háttérképén megjelenő üzenettel értesítik őket, hogy fájljaikat titkosították. Az üzenet utasításokat tartalmaz a további információk elérésére vonatkozóan, ha a zsarolóprogram előugró ablaka blokkolt vagy elérhetetlen.

Magából a felugró ablakból kiderül, hogy a titkosított fájlokat az AES-256 kriptográfiai algoritmussal védték, és az érintett adatok visszaállításához szükséges visszafejtési kulcsot kizárólag a támadók birtokolják.

Az áldozatok háromnapos ultimátumot kapnak, hogy visszaszerezzenek hozzáférést az aktáikhoz, hogy lépjenek kapcsolatba a számítógépes bűnözőkkel, és teljesítsék a követelt váltságdíjat. A megadott időkereten belüli be nem tartás a visszafejtési kulcs törlését vonja maga után, ami gyakorlatilag az áldozat adatainak végleges elvesztését okozza. A váltságdíjról szóló feljegyzés határozottan azt tanácsolja, hogy ne próbálja meg eltávolítani a zsarolóprogramot vagy vírusirtó programot, mivel az ilyen műveletek véglegesen visszafejthetetlenné tennék a fájlokat.

A legtöbb esetben az érintett fájlok visszafejtése csak a támadók bevonásával lehetséges. Ez alól csak akkor lehet kivételt tenni, ha magának a ransomware-nek vannak jelentős hibái.

Fontos megjegyezni, hogy még ha a váltságdíj követeléseit teljesítik is, az áldozatok gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket. Emiatt erősen ajánlott a váltságdíj fizetésének mellőzése, mivel az adatok helyreállítása nem garantált, és a fizetési cselekmény támogatja a támadók bűnözői tevékenységét.

A WannaCry 3.0 ransomware eltávolítása az operációs rendszerből megakadályozza, hogy a jövőben további fájlokat titkosítson. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja visszaállítani a már érintett és titkosított adatokat.

A felhasználóknak komolyan kell venniük eszközeik és adataik biztonságát

Az adatok és eszközök ransomware fenyegetésekkel szembeni biztonságának biztosítása átfogó megközelítést igényel, amely különféle intézkedéseket foglal magában. A felhasználók többrétegű stratégiát alkalmazhatnak értékes információik hatékony védelme érdekében.

Mindenekelőtt a biztonsági szoftverek naprakész karbantartása kulcsfontosságú. A valós idejű vizsgálati képességekkel rendelkező, jó hírű kártevőirtó szoftver telepítése kezdeti védelmet nyújt a zsarolóvírus-támadások ellen. A biztonsági eszközök rendszeres frissítése biztosítja, hogy hatékonyan észleljék és mérsékeljék a felmerülő fenyegetéseket.

A biztonságos böngészési szokások gyakorlása a ransomware elleni védelem másik alapvető szempontja. A felhasználóknak óvatosnak kell lenniük, amikor gyanús hivatkozásokra kattintanak, nem megbízható forrásból töltenek le fájlokat, vagy potenciálisan kockázatos webhelyeket keresnek fel. A gyakori adathalászati technikák megismerése, valamint az e-mail mellékletekkel vagy hivatkozásokkal kapcsolatos éberség jelentősen csökkentheti a zsarolóvírus-beszivárgás kockázatát.

Az adatok rendszeres biztonsági mentése elengedhetetlen elővigyázatossági intézkedés. Több biztonsági másolat készítése helyileg és a felhőben is biztosítja, hogy még ha az adatokat ransomware titkosítja is, a tiszta másolat visszaállítható legyen. Fontos, hogy rendszeresen ellenőrizzük a biztonsági mentések integritását és hozzáférhetőségét, hogy támadás esetén is hatékonyak legyenek.

Az erős és egyedi jelszavak jelentős szerepet játszanak a ransomware támadások elleni védekezésben. A felhasználóknak összetett jelszavakat vagy összetett jelszavakat kell használniuk, és kerülniük kell azok újrafelhasználását különböző fiókokban. A kéttényezős hitelesítés (2FA) megvalósítása, amikor elérhető, további védelmi réteget ad az illetéktelen hozzáférés megakadályozására.

Létfontosságú, hogy rendszeresen tájékozódjon a fejlődő ransomware környezetről, és tájékozódjon a legújabb fenyegetésekről. A zsarolóprogramok elkövetői által használt gyakori támadási vektorok és technikák ismerete javíthatja a potenciális fenyegetések felismerésének és hatékony reagálásának képességét.

Összességében elmondható, hogy egy holisztikus megközelítés, amely egyesíti a robusztus biztonsági szoftvereket, a biztonságos böngészési gyakorlatokat, a rendszeres adatmentést, az időszerű szoftverfrissítéseket, az erős hitelesítési módszereket és a felhasználók tudatosságát, jelentősen növelheti az adatok és eszközök biztonságát a ransomware-fenyegetések ellen.

A WannaCry 3.0 Ransomware áldozatainak megjelenített váltságdíj teljes szövege a következő:

WannaCry 3.0

FÁJLOID TITKOSÍTVA !

Lépjen kapcsolatba Botunkkal a Telegramban: wncry_support_bot

Mi történt a számítógépemmel?

A számítógépén lévő fontos fájlok katonai minőségű AES-256 bites titkosítással lettek titkosítva.

Dokumentumai, videói, képei és egyéb adatai mostantól nem érhetők el, és nem oldhatók fel a visszafejtő kulcs nélkül.

Ez a kulcs jelenleg egy távoli szerveren van tárolva.

A kulcs beszerzéséhez lépjen kapcsolatba Telegram Bottal: wncry_support_bot, és utalja át a visszafejtési díjat a megadott pénztárcacímre, mielőtt lejár az idő.

Ha nem tesz lépéseket ezen az időablakon belül, a visszafejtési kulcs megsemmisül, és a fájlokhoz való hozzáférés véglegesen megszűnik.

Lehet, hogy azzal van elfoglalva, hogy megtalálja a módját a fájlok helyreállításának, de ne pazarolja az idejét. Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.

Visszaállíthatom a fájljaimat?

Biztos. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen visszaállíthatja. De nincs elég időd.

De ha az összes fájlt vissza szeretné fejteni, fizetnie kell.

Már csak 3 napod van a befizetésre.

Ha nem sikerül 3 napon belül fizetni, akkor örökre nem tudja visszaállítani a fájlokat.

Hogyan fizetek?

Lépjen kapcsolatba Botunkkal a Telegramban: wncry_support_bot

ERŐSEN AJÁNLJUK, HOGY NE TÁVOLÍTSA EL EZT A SZOFTVERT, ÉS TILTJA LE A VÍRUSKERESŐT EGY IDŐRE, Míg FIZETÉST ÉS A FIZETÉS FELDOLGOZIK.

HA A VÍRUSKERESŐ FRISSÍTVE ÉS AUTOMATIKUSAN eltávolítja EZT A SZOFTVERT, AKKOR NEM TUDJA VISSZAÁLLÍTNI A FÁJLOIT, HA FIZETÉSÉRT!

A WannaCry 3.0 Ransomware asztali üzenete a következő:

Hoppá, a fontos fájljai titkosítva vannak.

Ha ezt a szöveget látja, de nem látja a "WannaCry 3.0" ablakot, akkor a víruskereső eltávolította a visszafejtő szoftvert, vagy törölte azt a számítógépéről.

Ha szüksége van fájljaira, futtassa a visszafejtő szoftvert.

Keressen egy "enlisted_beta-v1.0.3.109.exe" nevű alkalmazásfájlt bármelyik mappában, vagy állítsa vissza a víruskereső karanténból.

Fuss és kövesd az utasításokat!