WANA CRY ransomware

Durante una valutazione approfondita dei potenziali rischi di malware, i ricercatori si sono imbattuti nel formidabile WANA CRY Ransomware. Questa specifica minaccia dimostra un tentativo di emulare il famigerato WannaCry Ransomware che ha acquisito notorietà diversi anni fa.

Dopo un esame più attento, è stato stabilito che WANA CRY è una variante radicata nella famiglia Chaos Ransomware . Il suo obiettivo principale è crittografare i file della vittima. Inoltre, il ransomware altera lo sfondo del desktop del sistema compromesso, genera una richiesta di riscatto sotto forma di file di testo denominato "read_it.txt" e aggiunge quattro caratteri casuali ai nomi dei file interessati.

Il ransomware WANA CRY può causare danni significativi ai dispositivi compromessi

La richiesta di riscatto funge da notifica alla vittima, comunicando che i suoi file sono stati sottoposti a crittografia. Si afferma esplicitamente che la decrittazione di questi file dipende dall'assistenza degli aggressori. Per riottenere l'accesso ai dati crittografati, la vittima viene indirizzata a procurarsi un software di decrittazione specializzato e il costo specificato per questo rimedio è di $ 1.500. In particolare, il pagamento è richiesto esclusivamente in Bitcoin.

La richiesta di riscatto fornisce inoltre dettagli specifici sul pagamento, incluso l'importo esatto in Bitcoin (0,1473766 BTC) e l'indirizzo Bitcoin designato a cui deve essere trasmesso il pagamento (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

È fondamentale sottolineare che l'accettazione della richiesta di riscatto non garantisce la fornitura di una chiave di decrittazione o la sua effettiva funzionalità. Di conseguenza è fortemente sconsigliato effettuare il pagamento. Sfortunatamente, la decrittografia dei dati senza ottenere strumenti di decrittazione dai criminali informatici è raramente fattibile. È di fondamentale importanza rimuovere rapidamente il ransomware dai computer compromessi. Questo è fondamentale, poiché tale malware ha il potenziale per avviare crittografie aggiuntive e, in alcuni casi, potrebbe persino propagarsi ad altri dispositivi attraverso le reti locali.

Assicurati che i tuoi dispositivi e i tuoi dati siano sufficientemente protetti dalle minacce malware

Garantire che i dispositivi e i dati siano adeguatamente protetti dalle minacce malware richiede una combinazione di misure proattive e vigilanza continua. Ecco alcuni passaggi chiave che gli utenti possono eseguire per migliorare la sicurezza dei propri dispositivi:

• Installa e aggiorna il software di sicurezza :
• Installa un software anti-malware professionale sui tuoi dispositivi. Mantieni il tuo software di sicurezza sempre aggiornato per assicurarti che possa rilevare e mitigare con successo le minacce più recenti.
• Aggiornamenti software regolari :
• Aggiorna regolarmente le tue applicazioni, il sistema operativo e il firmware. Anche le patch di sicurezza dovrebbero essere installate il prima possibile poiché spesso forniscono correzioni per vulnerabilità che, altrimenti, potrebbero essere sfruttate dal malware.
• Abilita firewall :
• Attiva i firewall sui tuoi dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. Ciò aiuta a prevenire l'accesso non autorizzato e la diffusione di malware.
• Utilizza password complesse e univoche :
• Utilizza password complesse e univoche per tutti gli account e pensa seriamente all'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.
• Fai sempre attenzione alle email :
• Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto se provengono da fonti o mittenti sconosciuti. Verificare la legittimità delle e-mail prima di fare clic sui collegamenti o scaricare gli allegati.
• Informa te stesso e gli utenti :
• Tieniti informato sulle comuni tattiche di phishing e sulle tecniche di ingegneria sociale. Istruisci te stesso e gli altri a riconoscere ed evitare attività sospette online.
• Effettua il backup dei tuoi dati regolarmente :
• Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. In caso di attacco malware, disporre di backup ti garantisce di poter recuperare i tuoi dati.

Implementando queste pratiche, gli utenti possono ridurre le opportunità di infezioni da malware e migliorare il livello di sicurezza generale dei propri dispositivi e dati.

Il testo completo della richiesta di riscatto che WANA CRY lascia alle sue vittime è:

'WANA CRY @rivator_max

Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e tu non lo farai
essere in grado di decifrarli senza il nostro aiuto. Cosa posso fare per riavere i miei file? Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere i file
ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove trovo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informazioni sul pagamentoImporto: 0,1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'