Kelių licencijų nuolaidos
Threat Database Ransomware WANA CRY Ransomware

WANA CRY Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikdami išsamų galimos kenkėjiškų programų rizikos vertinimą, mokslininkai susidūrė su didžiuliu WANA CRY Ransomware. Ši specifinė grėsmė demonstruoja bandymą pamėgdžioti liūdnai pagarsėjusią WannaCry Ransomware, kuri išgarsėjo prieš keletą metų.

Atidžiau panagrinėjus, buvo nustatyta, kad WANA CRY yra „Chaos Ransomware“ šeimos atmaina. Pagrindinis jo tikslas yra užšifruoti aukos failus. Be to, išpirkos reikalaujanti programa pakeičia pažeistos sistemos darbalaukio foną, sugeneruoja išpirkos raštą tekstinio failo, pavadinto „read_it.txt“, pavidalu ir prie paveiktų failų pavadinimų prideda keturis atsitiktinius simbolius.

WANA CRY Ransomware gali padaryti didelę žalą pažeistiems įrenginiams

Išpirkos raštelis yra pranešimas aukai, nurodantis, kad jų failai buvo užšifruoti. Jame aiškiai nurodyta, kad šių failų iššifravimas priklauso nuo užpuolikų pagalbos. Kad atgautų prieigą prie užšifruotų duomenų, auka nukreipiama įsigyti specializuotą iššifravimo programinę įrangą, o nurodyta šios priemonės kaina yra 1500 USD. Pažymėtina, kad mokėjimas reikalaujamas tik Bitcoin.

Išpirkos raštelyje taip pat pateikiama konkreti mokėjimo informacija, įskaitant tikslią sumą Bitcoin (0,1473766 BTC) ir nurodytą Bitcoin adresą, kuriuo turėtų būti perduotas mokėjimas (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Labai svarbu pabrėžti, kad išpirkos reikalavimo patenkinimas negarantuoja iššifravimo rakto suteikimo ar veiksmingo jo funkcionalumo. Todėl labai nerekomenduojama atlikti mokėjimo. Deja, retai įmanoma iššifruoti duomenis be iššifravimo įrankių iš kibernetinių nusikaltėlių. Labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių. Tai labai svarbu, nes tokia kenkėjiška programa gali inicijuoti papildomus šifravimus ir tam tikrais atvejais net gali plisti į kitus įrenginius per vietinius tinklus.

Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti nuo kenkėjiškų programų

Norint užtikrinti, kad jūsų įrenginiai ir duomenys būtų tinkamai apsaugoti nuo kenkėjiškų programų grėsmių, reikia imtis aktyvių priemonių ir nuolatinio budrumo. Štai keli pagrindiniai žingsniai, kuriuos vartotojai gali atlikti norėdami padidinti savo įrenginių saugumą:

  • Įdiekite ir atnaujinkite saugos programinę įrangą :
  • Įdiekite profesionalią kovos su kenkėjiškomis programomis programinę įrangą savo įrenginiuose. Nuolat atnaujinkite saugos programinę įrangą, kad ji galėtų sėkmingai aptikti ir sumažinti naujausias grėsmes.
  • Reguliarūs programinės įrangos atnaujinimai :
  • Reguliariai atnaujinkite programas, operacinę sistemą ir programinę-aparatinę įrangą. Saugos pataisos taip pat turėtų būti įdiegtos kuo greičiau, nes jos dažnai pataiso pažeidžiamumą, kurį priešingu atveju gali išnaudoti kenkėjiškos programos.
  • Įgalinti ugniasienes :
  • Suaktyvinkite ugniasienes savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Tai padeda išvengti neteisėtos prieigos ir kenkėjiškų programų plitimo.
  • Naudokite stiprius, unikalius slaptažodžius :
  • Naudokite stiprius, unikalius slaptažodžius visose paskyrose ir rimtai pagalvokite apie slaptažodžių tvarkyklės naudojimą sudėtingiems slaptažodžiams saugiai generuoti ir saugoti.
  • Visada būkite atsargūs su el .
  • Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač jei jie yra iš nežinomų šaltinių ar siuntėjų. Prieš spustelėdami nuorodas arba atsisiųsdami priedus, patikrinkite el. laiškų teisėtumą.
  • Mokykite save ir vartotojus :
  • Būkite informuoti apie įprastas sukčiavimo taktikas ir socialinės inžinerijos metodus. Išmokykite save ir kitus atpažinti įtartiną veiklą internete ir jos vengti.
  • Reguliariai kurkite atsargines duomenų kopijas :
  • Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Kenkėjiškų programų atakos atveju atsarginės kopijos užtikrina, kad galėsite atkurti duomenis.

Taikydami šią praktiką vartotojai gali sumažinti kenkėjiškų programų užkrėtimo galimybes ir pagerinti bendrą savo įrenginių ir duomenų saugumą.

Visas išpirkos raštelio, kurį WANA CRY palieka savo aukoms, tekstas yra toks:

'WANA CRY @rivator_max

Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Mokėjimo informacijaSuma: 0,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,290
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...