Vairāku licenču atlaides
Threat Database Ransomware WannaCry 3.0 Ransomware

WannaCry 3.0 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

WannaCry 3.0 ir ransomware programma, kas tiek piedāvāta kā jauns bēdīgi slavenā WannaCry Ransomware variants. Šāda veida atdarināšanas programmas bieži izmanto oriģinālās ļaunprogrammatūras bēdīgo slavu. WannaCry 3.0 gadījumā tas faktiski ir balstīts uz atvērtā pirmkoda Crypter (Python) izpirkuma programmatūru.

Ransomware ietilpst ļaunprātīgas programmatūras kategorijā, kas paredzēta datu šifrēšanai un maksājuma pieprasīšanai par atšifrēšanu. WannaCry 3.0 veiksmīgi šifrē failus uzlauztajās iekārtās. Tas maina failu nosaukumus, pievienojot paplašinājumu “.wncry”, ko izmanto arī īstais WannaCry izspiedējvīruss. Piemēram, fails sākotnēji ar nosaukumu “1.doc” parādījās kā “1.doc.wncry”, “2.png” kā “2.png.wncry” un tā tālāk. Turklāt ir apstiprināts, ka ļaunprātīgā programma dzēš Volume Shadow Copies, lai kavētu datu atkopšanu.

Pēc failu šifrēšanas WannaCry 3.0 veic papildu izmaiņas apdraudētajās sistēmās. Tas maina darbvirsmas fonu un izveido uznirstošo logu, kurā abos ir izpirkuma piezīmes, sniedzot norādījumus par to, kā upuri var maksāt izpirkuma maksu kibernoziedzniekiem. Ir svarīgi atzīmēt, ka ir novērots, ka WannaCry 3.0 izpirkuma programmatūra tiek izplatīta, izmantojot maldinošus videospēļu instalēšanas iestatījumus.

WannaCry 3.0 Ransomware bloķē plašu dažādu failu tipu klāstu

Upuri saskarsies ar ziņojumu, kas tiek parādīts uz darbvirsmas fona, paziņojot, ka viņu faili ir šifrēti. Ziņojumā ir ietverti norādījumi par to, kā piekļūt papildu informācijai, ja izspiedējvīrusa uznirstošais logs ir bloķēts vai nav pieejams.

Pats uznirstošais logs atklāj, ka šifrētie faili ir aizsargāti, izmantojot kriptogrāfisko algoritmu AES-256, un atšifrēšanas atslēga, kas nepieciešama skarto datu atjaunošanai, ir tikai uzbrucēju rīcībā.

Lai atgūtu piekļuvi saviem failiem, upuriem tiek izvirzīts trīs dienu ultimāts sazināties ar kibernoziedzniekiem un veikt pieprasīto izpirkuma maksu. Ja noteiktajā laika posmā netiek ievērota prasība, atšifrēšanas atslēga tiks dzēsta, faktiski izraisot neatgriezenisku upura datu zudumu. Izpirkuma piezīme stingri iesaka nemēģināt noņemt izpirkuma programmu vai izmantot pretvīrusu programmu, jo šādas darbības padarītu failus neatgriezeniski neatšifrējamus.

Vairumā gadījumu ietekmēto failu atšifrēšana ir iespējama tikai ar uzbrucēju iesaistīšanos. Izņēmumi ir tikai tad, ja pašai izpirkuma programmatūrai ir būtiski trūkumi.

Ir svarīgi atzīmēt, ka pat tad, ja izpirkuma prasības tiek izpildītas, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus. Rezultātā ir ļoti ieteicams nemaksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un maksāšanas akts atbalsta uzbrucēju noziedzīgās darbības.

WannaCry 3.0 izpirkuma programmatūras noņemšana no operētājsistēmas neļaus tai turpmāk šifrēt papildu failus. Tomēr ir ļoti svarīgi saprast, ka izpirkuma programmatūras noņemšana neatjaunos datus, kas jau ir ietekmēti un šifrēti.

Lietotājiem ir nopietni jāuztver savu ierīču un datu drošība

Lai nodrošinātu datu un ierīču drošību pret izspiedējvīrusu draudiem, nepieciešama visaptveroša pieeja, kas ietver dažādus pasākumus. Lietotāji var pieņemt daudzslāņu stratēģiju, lai efektīvi aizsargātu savu vērtīgo informāciju.

Pirmkārt un galvenokārt, ir ļoti svarīgi uzturēt atjauninātu drošības programmatūru. Instalējot cienījamu ļaunprogrammatūras apkarošanas programmatūru ar reāllaika skenēšanas iespējām, tiek nodrošināta sākotnējā aizsardzība pret izspiedējvīrusu uzbrukumiem. Šo drošības rīku regulāra atjaunināšana nodrošina, ka tie var efektīvi atklāt un mazināt jaunus draudus.

Drošas pārlūkošanas paradumu praktizēšana ir vēl viens būtisks aizsardzības pret izspiedējprogrammatūru aspekts. Lietotājiem jāievēro piesardzība, noklikšķinot uz aizdomīgām saitēm, lejupielādējot failus no neuzticamiem avotiem vai apmeklējot potenciāli riskantas vietnes. Izglītošana par izplatītākajiem pikšķerēšanas paņēmieniem un modrība attiecībā uz e-pasta pielikumiem vai saitēm var ievērojami samazināt izspiedējvīrusu infiltrācijas risku.

Regulāra datu dublēšana ir būtisks piesardzības pasākums. Vairāku dublējumkopiju izveide gan lokāli, gan mākonī nodrošina, ka pat tad, ja datus šifrē izspiedējprogrammatūra, var atjaunot tīru kopiju. Ir svarīgi periodiski pārbaudīt dublējumu integritāti un pieejamību, lai nodrošinātu to efektivitāti uzbrukuma gadījumā.

Spēcīgām un unikālām parolēm ir nozīmīga loma aizsardzībā pret izspiedējvīrusu uzbrukumiem. Lietotājiem ir jāizmanto sarežģītas paroles vai ieejas frāzes un jāizvairās no to atkārtotas izmantošanas dažādos kontos. Divfaktoru autentifikācijas (2FA) ieviešana, kad vien iespējams, pievieno papildu aizsardzības līmeni, lai novērstu nesankcionētu piekļuvi.

Ir ļoti svarīgi regulāri izglītot sevi par mainīgo izspiedējvīrusu ainavu un būt informētam par jaunākajiem draudiem. Apzinoties izplatītākos uzbrukumu vektorus un metodes, ko izmanto izspiedējvīrusu izraisītāji, var uzlabot spēju atpazīt potenciālos draudus un efektīvi reaģēt uz tiem.

Kopumā holistiska pieeja, kas apvieno spēcīgu drošības programmatūru, drošas pārlūkošanas praksi, regulāru datu dublēšanu, savlaicīgus programmatūras atjauninājumus, spēcīgas autentifikācijas metodes un lietotāju informētību, var ievērojami uzlabot datu un ierīču drošību pret izspiedējvīrusu draudiem.

Pilns izpirkuma piezīmes teksts, kas tiek rādīts WannaCry 3.0 Ransomware upuriem, ir:

WannaCry 3.0

JŪSU FAILI IR KRIPTĒTI!

Sazinieties ar mūsu robotprogrammatūru telegrammā: wncry_support_bot

Kas notika ar manu datoru?

Svarīgie faili jūsu datorā ir šifrēti ar militārā līmeņa AES-256 bitu šifrēšanu.

Jūsu dokumenti, videoklipi, attēli un cita veida dati tagad nav pieejami, un tos nevar atbloķēt bez atšifrēšanas atslēgas.

Šī atslēga pašlaik tiek glabāta attālajā serverī.

Lai iegūtu šo atslēgu, sazinieties ar mūsu Telegram Bot: wncry_support_bot un pārskaitiet atšifrēšanas maksu uz norādīto maka adresi, pirms beidzas laiks.

Ja šajā laika logā neveiksit nekādas darbības, atšifrēšanas atslēga tiks iznīcināta un piekļuve jūsu failiem tiks neatgriezeniski zaudēta.

Varbūt esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma.

Vai es varu atgūt savus failus?

Protams. Mēs garantējam, ka varat droši un viegli atgūt visus savus failus. Bet jums nav pietiekami daudz laika.

Bet, ja vēlaties atšifrēt visus savus failus, jums ir jāmaksā.

Jums ir tikai 3 dienas, lai iesniegtu maksājumu.

Ja jums neizdosies samaksāt 3 dienu laikā, jūs nevarēsit atgūt failus uz visiem laikiem.

Kā es varu maksāt?

Sazinieties ar mūsu robotprogrammatūru telegrammā: wncry_support_bot

MĒS STIPRI IESAKAM NENOŅEMT ŠO PROGRAMMATŪRU UN UZ LAIKU ATSPĒJOT PRETVĪRUMU, LĪDZ LĪDZ MAKSĀJUMS UN MAKSĀJUMS TIKS APSTRĀDĀTS.

JA JŪSU PRETVĪRUMS TIKS ATJAUNINĀTS UN AUTOMĀTISKI NOŅEMS ŠO PROGRAMMATŪRU, TĀ NEVARĒS ATGŪT JŪSU FAILUS, PAT JA MAKSĀT!

WannaCry 3.0 Ransomware darbvirsmas ziņojums ir:

Hmm, jūsu svarīgie faili ir šifrēti.

Ja redzat šo tekstu, bet neredzat logu "WannaCry 3.0", jūsu antivīruss noņēma atšifrēšanas programmatūru vai izdzēsāt to no sava datora.

Ja jums ir nepieciešami faili, jums ir jāpalaiž atšifrēšanas programmatūra.

Lūdzu, jebkurā mapē atrodiet lietojumprogrammas failu ar nosaukumu "enlisted_beta-v1.0.3.109.exe" vai atjaunojiet to no pretvīrusu karantīnas.

Skrien un izpildi norādījumus!

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...