Vairāku licenču atlaides
Threat Database Ransomware WANA CRY Ransomware

WANA CRY Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Veicot rūpīgu iespējamo ļaunprātīgas programmatūras risku novērtējumu, pētnieki ir saskārušies ar milzīgo WANA CRY Ransomware. Šis konkrētais drauds demonstrē mēģinājumu līdzināties bēdīgi slavenajam WannaCry Ransomware, kas ieguva bēdīgu slavu pirms vairākiem gadiem.

Rūpīgāk izpētot, tika noskaidrots, ka WANA CRY ir variants, kas sakņojas Chaos Ransomware saimē. Tās galvenais mērķis ir šifrēt upura failus. Turklāt izpirkuma programmatūra maina apdraudētās sistēmas darbvirsmas fona attēlu, ģenerē izpirkuma piezīmi teksta faila veidā ar nosaukumu “read_it.txt” un skarto failu nosaukumiem pievieno četras nejaušas rakstzīmes.

WANA CRY Ransomware var radīt ievērojamus bojājumus apdraudētajām ierīcēm

Izpirkuma piezīme kalpo kā paziņojums upurim, norādot, ka viņa faili ir šifrēti. Tajā skaidri norādīts, ka šo failu atšifrēšana ir atkarīga no uzbrucēju palīdzības. Lai atgūtu piekļuvi šifrētajiem datiem, cietušajam ir jāiegādājas specializēta atšifrēšanas programmatūra, un šī līdzekļa norādītā maksa ir 1500 USD. Jo īpaši maksājums tiek pieprasīts tikai Bitcoin.

Izpirkuma piezīmē ir arī sniegta konkrēta maksājuma informācija, tostarp precīza summa Bitcoin (0,1473766 BTC) un norādītā Bitcoin adrese, uz kuru jāpārsūta maksājums (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Ir ļoti svarīgi uzsvērt, ka piekrišana izpirkuma pieprasījumam negarantē atšifrēšanas atslēgas nodrošināšanu vai tās efektīvu funkcionalitāti. Līdz ar to ir ļoti ieteicams neveikt maksājumu. Diemžēl datu atšifrēšana, neiegūstot atšifrēšanas rīkus no kibernoziedzniekiem, ir reti iespējama. Ir ārkārtīgi svarīgi ātri noņemt izspiedējvīrusu programmatūru no apdraudētiem datoriem. Tas ir ļoti svarīgi, jo šāda ļaunprātīga programmatūra var ierosināt papildu šifrēšanu un dažos gadījumos pat var izplatīties uz citām ierīcēm, izmantojot vietējos tīklus.

Pārliecinieties, vai jūsu ierīces un dati ir pietiekami aizsargāti pret ļaunprātīgas programmatūras draudiem

Lai nodrošinātu, ka jūsu ierīces un dati ir pienācīgi aizsargāti pret ļaunprātīgas programmatūras draudiem, ir jāapvieno proaktīvi pasākumi un pastāvīga modrība. Tālāk ir norādītas vairākas galvenās darbības, ko lietotāji var veikt, lai uzlabotu savu ierīču drošību.

  • Instalējiet un atjauniniet drošības programmatūru :
  • Instalējiet savās ierīcēs profesionālu pretļaundabīgo programmu programmatūru. Vienmēr atjauniniet savu drošības programmatūru, lai tā varētu veiksmīgi atklāt un mazināt jaunākos draudus.
  • Regulāri programmatūras atjauninājumi :
  • Regulāri atjauniniet savas lietojumprogrammas, operētājsistēmu un programmaparatūru. Arī drošības ielāpi ir jāinstalē pēc iespējas ātrāk, jo tie bieži nodrošina ievainojamību labojumus, kuras pretējā gadījumā varētu izmantot ļaunprātīga programmatūra.
  • Iespējot ugunsmūrus :
  • Aktivizējiet ugunsmūrus savās ierīcēs, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Tas palīdz novērst nesankcionētu piekļuvi un ļaunprātīgas programmatūras izplatīšanos.
  • Izmantojiet spēcīgas, unikālas paroles :
  • Izmantojiet spēcīgas, unikālas paroles visiem kontiem un nopietni apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un droši uzglabātu sarežģītas paroles.
  • Vienmēr esiet piesardzīgs ar e-pastiem :
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm, it īpaši, ja tās ir no nezināmiem avotiem vai sūtītājiem. Pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes pārbaudiet e-pasta ziņojumu likumību.
  • Izglītojiet sevi un lietotājus :
  • Esiet informēts par izplatītākajām pikšķerēšanas taktikām un sociālās inženierijas paņēmieniem. Izglītojiet sevi un citus atpazīt aizdomīgas darbības tiešsaistē un izvairīties no tām.
  • Regulāri dublējiet savus datus :
  • Regulāri dublējiet savus svarīgos datus ārējā ierīcē vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā dublējumkopiju izveide nodrošina datu atkopšanu.

Ieviešot šo praksi, lietotāji var samazināt ļaunprātīgas programmatūras inficēšanās iespējas un uzlabot savu ierīču un datu vispārējo drošības stāvokli.

Pilns izpirkuma naudas zīmes teksts, ko WANA CRY atstāj saviem upuriem, ir:

'WANA CRY @rivator_max

Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 1500 USD. Maksājumu var veikt tikai Bitcoin.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Maksājuma informācijaSumma: 0,1473766 BTC
Bitcoin adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,290
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...