WannaCry 3.0 ransomware
WannaCry 3.0 è un programma ransomware presentato come una nuova variante del famigerato WannaCry Ransomware . Questi tipi di programmi imitatori spesso sfruttano la notorietà del malware originale. Nel caso di WannaCry 3.0, in realtà si basa sul ransomware Crypter (Python) open source.
Il ransomware rientra nella categoria dei malware progettati per crittografare i dati e richiedere un pagamento per la decrittazione. WannaCry 3.0 crittografa correttamente i file sulle macchine violate. Modifica i nomi dei file aggiungendo un'estensione '.wncry', utilizzata anche dal vero ransomware WannaCry. Ad esempio, un file originariamente chiamato "1.doc" appariva come "1.doc.wncry", "2.png" come "2.png.wncry" e così via. Inoltre, è stato anche confermato che il programma dannoso elimina le copie shadow del volume per ostacolare il recupero dei dati.
Dopo aver crittografato i file, WannaCry 3.0 apporta ulteriori modifiche ai sistemi compromessi. Altera lo sfondo del desktop e crea una finestra pop-up, entrambe contenenti richieste di riscatto, che forniscono istruzioni su come le vittime possono pagare un riscatto ai criminali informatici. È importante notare che è stato osservato che il ransomware WannaCry 3.0 viene distribuito attraverso configurazioni di installazione di videogiochi ingannevoli.
WannaCry 3.0 Ransomware blocca un'ampia gamma di diversi tipi di file
Le vittime incontreranno un messaggio visualizzato sullo sfondo del desktop, che le informa che i loro file sono stati crittografati. Il messaggio include istruzioni su come accedere a ulteriori informazioni se la finestra pop-up del ransomware è bloccata o inaccessibile.
La stessa finestra pop-up rivela che i file crittografati sono stati protetti utilizzando l'algoritmo crittografico AES-256 e la chiave di decrittazione richiesta per ripristinare i dati interessati è detenuta esclusivamente dagli aggressori.
Per riottenere l'accesso ai propri file, alle vittime viene dato un ultimatum di tre giorni per contattare i criminali informatici ed effettuare il pagamento del riscatto richiesto. Il mancato rispetto entro il periodo di tempo specificato comporterà la cancellazione della chiave di decrittazione, causando di fatto la perdita permanente dei dati della vittima. La nota di riscatto sconsiglia vivamente di tentare di rimuovere il ransomware o di utilizzare un programma antivirus, poiché tali azioni renderebbero i file permanentemente non decifrabili.
Nella maggior parte dei casi, la decrittazione dei file interessati è possibile solo con il coinvolgimento degli aggressori. Le eccezioni a ciò si verificano solo quando il ransomware stesso presenta difetti significativi.
È importante notare che anche se le richieste di riscatto vengono soddisfatte, le vittime spesso non ricevono le chiavi o gli strumenti di decrittazione promessi. Di conseguenza, si consiglia vivamente di non pagare il riscatto, poiché il recupero dei dati non è garantito e l'atto del pagamento supporta le attività criminali degli aggressori.
La rimozione del ransomware WannaCry 3.0 dal sistema operativo gli impedirà di crittografare file aggiuntivi in futuro. Tuttavia, è fondamentale capire che la rimozione del ransomware non ripristinerà i dati che sono già stati colpiti e crittografati.
Gli utenti dovrebbero prendere sul serio la sicurezza dei propri dispositivi e dati
Garantire la sicurezza di dati e dispositivi dalle minacce ransomware richiede un approccio globale che preveda varie misure. Gli utenti possono adottare una strategia a più livelli per salvaguardare efficacemente le loro preziose informazioni.
Innanzitutto, è fondamentale mantenere aggiornato il software di sicurezza. L'installazione di un affidabile software anti-malware con funzionalità di scansione in tempo reale fornisce una difesa iniziale contro gli attacchi ransomware. L'aggiornamento regolare di questi strumenti di sicurezza garantisce che possano rilevare e mitigare efficacemente le minacce emergenti.
Praticare abitudini di navigazione sicure è un altro aspetto fondamentale della protezione dal ransomware. Gli utenti devono prestare attenzione quando fanno clic su collegamenti sospetti, scaricano file da fonti non attendibili o visitano siti Web potenzialmente rischiosi. Istruirsi sulle comuni tecniche di phishing e prestare attenzione agli allegati o ai collegamenti e-mail può ridurre significativamente il rischio di infiltrazione di ransomware.
Il backup regolare dei dati è una misura precauzionale essenziale. La creazione di più backup, sia in locale che nel cloud, garantisce che anche se i dati vengono crittografati dal ransomware, è possibile ripristinare una copia pulita. È importante verificare periodicamente l'integrità e l'accessibilità dei backup per garantirne l'efficacia in caso di attacco.
Le password complesse e univoche svolgono un ruolo significativo nella difesa dagli attacchi ransomware. Gli utenti dovrebbero utilizzare password o passphrase complesse ed evitare di riutilizzarle su account diversi. L'implementazione dell'autenticazione a due fattori (2FA) quando disponibile aggiunge un ulteriore livello di protezione per impedire l'accesso non autorizzato.
È fondamentale informarsi regolarmente sull'evoluzione del panorama dei ransomware e rimanere informati sulle ultime minacce. Essere consapevoli dei vettori di attacco comuni e delle tecniche utilizzate dagli autori di ransomware può migliorare la propria capacità di riconoscere e rispondere efficacemente alle potenziali minacce.
Nel complesso, un approccio olistico che combina un software di sicurezza affidabile, pratiche di navigazione sicure, backup regolari dei dati, aggiornamenti tempestivi del software, metodi di autenticazione forte e consapevolezza degli utenti può migliorare significativamente la sicurezza dei dati e dei dispositivi contro le minacce ransomware.
Il testo completo della richiesta di riscatto mostrata alle vittime di WannaCry 3.0 Ransomware è:
Voglio piangere 3.0
I TUOI FILE SONO STATI CRITTOGRAFATI!
Contatta il nostro bot in Telegram: wncry_support_bot
Cosa è successo al mio computer?
I file importanti sul tuo computer sono stati crittografati con crittografia AES-256 bit di livello militare.
I tuoi documenti, video, immagini e altre forme di dati sono ora inaccessibili e non possono essere sbloccati senza la chiave di decrittazione.
Questa chiave è attualmente memorizzata su un server remoto.
Per acquisire questa chiave, contatta il nostro Telegram Bot: wncry_support_bot e trasferisci la tariffa di decrittazione all'indirizzo del portafoglio specificato prima che scada il tempo.
Se non intervieni entro questo intervallo di tempo, la chiave di decrittazione verrà distrutta e l'accesso ai tuoi file verrà perso definitivamente.
Forse sei impegnato a cercare un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.
Posso recuperare i miei file?
Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice. Ma non hai abbastanza tempo.
Ma se vuoi decrittografare tutti i tuoi file, devi pagare.
Hai solo 3 giorni per inviare il pagamento.
Se non riesci a pagare entro 3 giorni, non potrai recuperare i tuoi file per sempre.
Come pago?
Contatta il nostro bot in Telegram: wncry_support_bot
TI CONSIGLIAMO VIVAMENTE DI NON RIMUOVERE QUESTO SOFTWARE E DI DISATTIVARE IL TUO ANTIVIRUS PER UN TEMPO, FINO A CHE NON PAGHI E IL PAGAMENTO NON VIENE ELABORATO.
SE IL TUO ANTIVIRUS VIENE AGGIORNATO E RIMUOVE QUESTO SOFTWARE AUTOMATICAMENTE, NON SARÀ IN GRADO DI RECUPERARE I TUOI FILE ANCHE SE PAGHI!
Il messaggio sul desktop di WannaCry 3.0 Ransomware è:
Spiacenti, i tuoi file importanti sono crittografati.
Se vedi questo testo, ma non vedi la finestra "WannaCry 3.0", il tuo antivirus ha rimosso il software di decrittazione o l'hai eliminato dal tuo computer.
Se hai bisogno dei tuoi file devi eseguire il software di decrittografia.
Trova un file dell'applicazione denominato "enlisted_beta-v1.0.3.109.exe" in qualsiasi cartella o ripristina dalla quarantena dell'antivirus.
Corri e segui le istruzioni!
