WannaCry 3.0 Ransomware

WannaCry 3.0 yra išpirkos reikalaujanti programa, pristatoma kaip naujas liūdnai pagarsėjusios WannaCry Ransomware variantas. Tokio tipo apsimetinėjimo programos dažnai išnaudoja originalios kenkėjiškos programos žinomumą. „WannaCry 3.0“ atveju ji iš tikrųjų yra pagrįsta atvirojo kodo „Crypter“ („Python“) išpirkos programa.

Ransomware patenka į kenkėjiškų programų, skirtų duomenims užšifruoti ir reikalauti sumokėti už iššifravimą, kategorijai. WannaCry 3.0 sėkmingai užšifruoja pažeistų įrenginių failus. Jis modifikuoja failų pavadinimus pridėdamas „.wncry“ plėtinį, kurį taip pat naudoja tikroji „WannaCry“ išpirkos reikalaujanti programa. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ pasirodė kaip „1.doc.wncry“, „2.png“ kaip „2.png.wncry“ ir pan. Be to, buvo patvirtinta, kad kenkėjiška programa ištrina šešėlines kopijas, kad trukdytų atkurti duomenis.

Užšifravusi failus, WannaCry 3.0 atlieka papildomus pažeistų sistemų pakeitimus. Tai pakeičia darbalaukio ekrano užsklandą ir sukuria iššokantįjį langą, kuriame yra išpirkos rašteliai, kuriuose pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką kibernetiniams nusikaltėliams. Svarbu pažymėti, kad WannaCry 3.0 išpirkos reikalaujančios programos buvo platinamos naudojant apgaulingas vaizdo žaidimų diegimo sąrankas.

WannaCry 3.0 Ransomware užrakina daugybę skirtingų failų tipų

Aukos pamatys pranešimą, rodomą darbalaukio fone, pranešantį, kad jų failai buvo užšifruoti. Pranešime pateikiamos instrukcijos, kaip gauti daugiau informacijos, jei išpirkos reikalaujančios programos iššokantis langas užblokuotas arba nepasiekiamas.

Pats iššokantis langas atskleidžia, kad užšifruoti failai buvo apsaugoti naudojant AES-256 kriptografinį algoritmą, o iššifravimo raktas, reikalingas paveiktiems duomenims atkurti, priklauso tik užpuolikams.

Kad atgautų prieigą prie savo bylų, aukoms pateikiamas trijų dienų ultimatumas susisiekti su kibernetiniais nusikaltėliais ir sumokėti reikalaujamą išpirką. Nesilaikant per nurodytą laikotarpį, iššifravimo raktas bus ištrintas, o tai iš esmės sukels nuolatinį aukos duomenų praradimą. Išpirkos rašte primygtinai rekomenduojama nebandyti pašalinti išpirkos reikalaujančios programos arba nenaudoti antivirusinės programos, nes dėl tokių veiksmų failai būtų visam laikui neiššifruoti.

Daugeliu atvejų paveiktų failų iššifravimas įmanomas tik dalyvaujant užpuolikams. Išimtys pasitaiko tik tada, kai pati išpirkos reikalaujanti programa turi reikšmingų trūkumų.

Svarbu pažymėti, kad net jei išpirkos reikalavimai yra įvykdyti, aukos dažnai negauna pažadėtų iššifravimo raktų ar įrankių. Dėl to primygtinai rekomenduojama nemokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o sumokėjimo aktas palaiko nusikalstamą užpuolikų veiklą.

Pašalinus „WannaCry 3.0“ išpirkos reikalaujančią programinę įrangą iš operacinės sistemos ateityje ji negalės užšifruoti papildomų failų. Tačiau labai svarbu suprasti, kad išpirkos reikalaujančios programos pašalinimas neatkurs duomenų, kurie jau buvo paveikti ir užšifruoti.

Vartotojai turėtų rimtai žiūrėti į savo įrenginių ir duomenų saugumą

Norint užtikrinti duomenų ir įrenginių saugumą nuo išpirkos reikalaujančių programų, reikia visapusiško požiūrio, apimančio įvairias priemones. Vartotojai gali priimti daugiasluoksnę strategiją, kad galėtų veiksmingai apsaugoti savo vertingą informaciją.

Visų pirma, labai svarbu išlaikyti naujausią saugos programinę įrangą. Geros reputacijos apsaugos nuo kenkėjiškų programų programinės įrangos su nuskaitymo realiuoju laiku galimybėmis įdiegimas suteikia pirminę apsaugą nuo išpirkos reikalaujančių programų atakų. Reguliarus šių saugos įrankių atnaujinimas užtikrina, kad jie gali veiksmingai aptikti ir sušvelninti kylančias grėsmes.

Saugaus naršymo įpročių lavinimas yra dar vienas esminis apsaugos nuo išpirkos reikalaujančių programų aspektas. Naudotojai turėtų būti atsargūs spustelėdami įtartinas nuorodas, atsisiųsdami failus iš nepatikimų šaltinių arba lankydamiesi potencialiai rizikingose svetainėse. Mokymasis apie įprastus sukčiavimo būdus ir budrumas dėl el. pašto priedų ar nuorodų gali žymiai sumažinti išpirkos reikalaujančių programų įsiskverbimo riziką.

Reguliarus duomenų atsarginių kopijų kūrimas yra esminė atsargumo priemonė. Kelių atsarginių kopijų kūrimas tiek vietoje, tiek debesyje užtikrina, kad net jei duomenis užšifruoja išpirkos reikalaujančios programos, bus galima atkurti švarią kopiją. Svarbu periodiškai tikrinti atsarginių kopijų vientisumą ir prieinamumą, kad būtų užtikrintas jų veiksmingumas atakos atveju.

Stiprūs ir unikalūs slaptažodžiai atlieka svarbų vaidmenį apsisaugant nuo išpirkos reikalaujančių programų atakų. Vartotojai turėtų naudoti sudėtingus slaptažodžius ar slaptažodžius ir vengti pakartotinio jų naudojimo skirtingose paskyrose. Dviejų veiksnių autentifikavimo (2FA) įdiegimas, kai tik įmanoma, suteikia papildomą apsaugos lygį, kad būtų išvengta neteisėtos prieigos.

Labai svarbu reguliariai mokytis apie besikeičiančią išpirkos programinę įrangą ir būti informuotam apie naujausias grėsmes. Žinodami apie įprastus išpirkos programų vykdytojų atakų vektorius ir metodus, galite pagerinti gebėjimą atpažinti galimas grėsmes ir į jas efektyviai reaguoti.

Apskritai holistinis požiūris, apjungiantis patikimą saugos programinę įrangą, saugaus naršymo praktiką, reguliarias duomenų atsargines kopijas, savalaikius programinės įrangos atnaujinimus, tvirtus autentifikavimo metodus ir vartotojų informuotumą, gali žymiai padidinti duomenų ir įrenginių apsaugą nuo išpirkos reikalaujančių programų.

Visas išpirkos rašto tekstas, rodomas WannaCry 3.0 Ransomware aukoms:

WannaCry 3.0

JŪSŲ FAILAI BUVO UŽšifruoti!

Susisiekite su mūsų robotu Telegramoje: wncry_support_bot

Kas atsitiko mano kompiuteriui?

Svarbūs failai jūsų kompiuteryje buvo užšifruoti naudojant karinio lygio AES-256 bitų šifravimą.

Jūsų dokumentai, vaizdo įrašai, vaizdai ir kitų formų duomenys dabar nepasiekiami ir negali būti atrakinti be iššifravimo rakto.

Šis raktas šiuo metu saugomas nuotoliniame serveryje.

Norėdami gauti šį raktą, susisiekite su mūsų „Telegram Bot“: wncry_support_bot ir perveskite iššifravimo mokestį nurodytu piniginės adresu, kol nesibaigs laikas.

Jei per šį laikotarpį nesiimsite veiksmų, iššifravimo raktas bus sunaikintas ir prieiga prie failų bus visam laikui prarasta.

Galbūt esate užsiėmę ieškodami būdo atkurti failus, bet nešvaistykite laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos.

Ar galiu atkurti savo failus?

Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti visus failus. Bet jūs neturite pakankamai laiko.

Bet jei norite iššifruoti visus failus, turite sumokėti.

Turite tik 3 dienas sumokėti mokėjimą.

Jei nesumokėsite per 3 dienas, failų atkurti negalėsite amžinai.

Kaip man mokėti?

Susisiekite su mūsų robotu Telegramoje: wncry_support_bot

REKOMENDUOJAME NEPAŠALINTI ŠIOS PROGRAMINĖS ĮRANGOS IR IŠJUNGTI ANTIVIRUSINĖS MEDŽIAGOS TURKIAI, KOL MOKĖSITE IR MOKĖJIMAS BUS APdorotas.

JEI JŪSŲ ANTIVIRUSINĖ BŪDA ATNAUJINAMA IR AUTOMATIŠKAI PAŠALINUS ŠIĄ PROGRAMINĘ ĮRANGĄ, JI NEGALĖS ATGAUTI JŪSŲ FAILŲ, NET JEI MOKĖSITE!

„WannaCry 3.0 Ransomware“ darbalaukio pranešimas yra:

Oi, svarbūs failai užšifruoti.

Jei matote šį tekstą, bet nematote lango „WannaCry 3.0“, antivirusinė programa pašalino iššifravimo programinę įrangą arba ištrynėte ją iš savo kompiuterio.

Jei jums reikia failų, turite paleisti iššifravimo programinę įrangą.

Raskite programos failą pavadinimu „enlisted_beta-v1.0.3.109.exe“ bet kuriame aplanke arba atkurkite iš antivirusinės karantino.

Bėkite ir vykdykite instrukcijas!