WannaCry 3.0 Ransomware

WannaCry 3.0 ialah program ransomware yang dipersembahkan sebagai varian baharu daripada WannaCry Ransomware yang terkenal. Jenis program penyamar ini sering memanfaatkan kemasyhuran perisian hasad asal. Dalam kes WannaCry 3.0, ia sebenarnya berdasarkan perisian tebusan Crypter (Python) sumber terbuka.

Ransomware berada di bawah kategori perisian hasad yang direka untuk menyulitkan data dan menuntut bayaran untuk penyahsulitan. WannaCry 3.0 berjaya menyulitkan fail pada mesin yang dilanggar. Ia mengubah suai nama fail dengan menambahkan sambungan '.wncry', yang juga digunakan oleh perisian tebusan WannaCry sebenar. Sebagai contoh, fail asalnya bernama '1.doc' muncul sebagai '1.doc.wncry,' '2.png' sebagai '2.png.wncry,' dan seterusnya. Selain itu, program berniat jahat itu juga telah disahkan untuk memadam Volume Shadow Copies untuk menghalang pemulihan data.

Selepas menyulitkan fail, WannaCry 3.0 membuat perubahan tambahan pada sistem yang terjejas. Ia mengubah kertas dinding desktop dan mencipta tetingkap pop timbul, yang kedua-duanya mengandungi nota tebusan, memberikan arahan tentang cara mangsa boleh membayar wang tebusan kepada penjenayah siber. Adalah penting untuk ambil perhatian bahawa perisian tebusan WannaCry 3.0 telah diperhatikan sedang diedarkan melalui persediaan pemasangan permainan video yang menipu.

WannaCry 3.0 Ransomware Mengunci Pelbagai Jenis Fail Berbeza

Mangsa akan menemui mesej yang dipaparkan pada kertas dinding desktop, memberitahu mereka bahawa fail mereka telah disulitkan. Mesej itu termasuk arahan tentang cara untuk mengakses maklumat lanjut jika tetingkap pop timbul ransomware disekat atau tidak boleh diakses.

Tetingkap pop timbul itu sendiri mendedahkan bahawa fail yang disulitkan telah dilindungi menggunakan algoritma kriptografi AES-256, dan kunci penyahsulitan yang diperlukan untuk memulihkan data yang terjejas dipegang secara eksklusif oleh penyerang.

Untuk mendapatkan semula akses kepada fail mereka, mangsa diberi kata dua selama tiga hari untuk menghubungi penjenayah siber dan membuat pembayaran tebusan yang dituntut. Kegagalan untuk mematuhi dalam tempoh masa yang ditetapkan akan mengakibatkan pemadaman kunci penyahsulitan, dengan berkesan menyebabkan kehilangan kekal data mangsa. Nota tebusan amat menasihatkan agar tidak cuba mengalih keluar perisian tebusan atau menggunakan program antivirus, kerana tindakan sedemikian akan menyebabkan fail tidak boleh disulitkan secara kekal.

Dalam kebanyakan kes, penyahsulitan fail yang terjejas hanya boleh dilakukan dengan penglibatan penyerang. Pengecualian untuk ini berlaku hanya apabila perisian tebusan itu sendiri mempunyai kelemahan yang ketara.

Adalah penting untuk ambil perhatian bahawa walaupun tuntutan wang tebusan dipenuhi, mangsa kerap tidak menerima kunci atau alat penyahsulitan yang dijanjikan. Akibatnya, adalah sangat disyorkan untuk tidak membayar wang tebusan, kerana pemulihan data tidak dijamin, dan tindakan membayar menyokong aktiviti jenayah penyerang.

Mengalih keluar perisian tebusan WannaCry 3.0 daripada sistem pengendalian akan menghalangnya daripada menyulitkan fail tambahan pada masa hadapan. Walau bagaimanapun, adalah penting untuk memahami bahawa pengalihan keluar perisian tebusan tidak akan memulihkan data yang telah terjejas dan disulitkan.

Pengguna Harus Mengambil Serius Keselamatan Peranti dan Data Mereka

Memastikan keselamatan data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan menyeluruh yang melibatkan pelbagai langkah. Pengguna boleh menggunakan strategi berbilang lapisan untuk melindungi maklumat berharga mereka dengan berkesan.

Pertama sekali, mengekalkan perisian keselamatan yang terkini adalah penting. Memasang perisian anti-malware yang bereputasi dengan keupayaan pengimbasan masa nyata menyediakan pertahanan awal terhadap serangan ransomware. Mengemas kini alatan keselamatan ini secara berkala memastikan ia dapat mengesan dan mengurangkan ancaman yang muncul dengan berkesan.

Mempraktikkan tabiat penyemakan imbas yang selamat adalah satu lagi aspek asas untuk melindungi daripada perisian tebusan. Pengguna harus berhati-hati apabila mengklik pada pautan yang mencurigakan, memuat turun fail daripada sumber yang tidak dipercayai atau melawati tapak web yang berpotensi berisiko. Mendidik diri sendiri tentang teknik pancingan data biasa dan berwaspada tentang lampiran atau pautan e-mel boleh mengurangkan risiko penyusupan perisian tebusan dengan ketara.

Membuat sandaran data secara kerap adalah langkah berjaga-jaga yang penting. Mencipta berbilang sandaran, secara tempatan dan dalam awan, memastikan bahawa walaupun data disulitkan oleh perisian tebusan, salinan bersih boleh dipulihkan. Adalah penting untuk mengesahkan integriti dan kebolehcapaian sandaran secara berkala untuk memastikan keberkesanannya sekiranya berlaku serangan.

Kata laluan yang kukuh dan unik memainkan peranan penting dalam mempertahankan diri daripada serangan perisian tebusan. Pengguna harus menggunakan kata laluan atau frasa laluan yang kompleks dan elakkan menggunakannya semula merentas akaun yang berbeza. Melaksanakan pengesahan dua faktor (2FA) apabila tersedia menambah lapisan perlindungan tambahan untuk menghalang akses tanpa kebenaran.

Mendidik diri secara tetap tentang landskap perisian tebusan yang berkembang dan sentiasa dimaklumkan tentang ancaman terkini adalah penting. Menyedari vektor serangan biasa dan teknik yang digunakan oleh pelaku perisian tebusan boleh meningkatkan keupayaan seseorang untuk mengenali dan bertindak balas terhadap potensi ancaman dengan berkesan.

Secara keseluruhan, pendekatan holistik yang menggabungkan perisian keselamatan yang mantap, amalan penyemakan imbas selamat, sandaran data biasa, kemas kini perisian tepat pada masanya, kaedah pengesahan yang kukuh dan kesedaran pengguna boleh meningkatkan keselamatan data dan peranti dengan ketara daripada ancaman perisian tebusan.

Teks penuh nota tebusan yang ditunjukkan kepada mangsa WannaCry 3.0 Ransomware ialah:

WannaCry 3.0

FAIL ANDA TELAH DISEKRIPSI !

Hubungi Bot kami dalam Telegram: wncry_support_bot

Apa yang Berlaku kepada Komputer Saya?

Fail penting pada komputer anda telah disulitkan dengan penyulitan bit AES-256 gred tentera.

Dokumen, video, imej dan bentuk data anda yang lain kini tidak boleh diakses dan tidak boleh dibuka tanpa kunci penyahsulitan.

Kunci ini sedang disimpan pada pelayan jauh.

Untuk memperoleh kunci ini, hubungi Bot Telegram kami: wncry_support_bot, dan pindahkan yuran penyahsulitan ke alamat dompet yang ditentukan sebelum masa tamat.

Jika anda gagal mengambil tindakan dalam tetingkap masa ini, kunci penyahsulitan akan dimusnahkan dan akses kepada fail anda akan hilang secara kekal.

Mungkin anda sedang sibuk mencari cara untuk memulihkan fail anda, tetapi jangan buang masa anda. Tiada sesiapa boleh memulihkan fail anda tanpa perkhidmatan penyahsulitan kami.

Bolehkah saya Pulihkan Fail Saya?

pasti. Kami menjamin bahawa anda boleh memulihkan semua fail anda dengan selamat dan mudah. Tetapi anda tidak mempunyai masa yang cukup.

Tetapi jika anda ingin menyahsulit semua fail anda, anda perlu membayar.

Anda hanya mempunyai 3 hari untuk menyerahkan pembayaran.

Jika anda tidak berjaya membayar dalam masa 3 hari, anda tidak akan dapat memulihkan fail anda selama-lamanya.

Bagaimana Saya Membayar?

Hubungi Bot kami dalam Telegram: wncry_support_bot

KAMI SANGAT-SANGAT MENYAYORKAN ANDA AGAR TIDAK MENGAlih keluar PERISIAN INI, DAN MLUmpuhkan ANTIVIRUS ANDA UNTUK SEMENTARA, SEHINGGA ANDA MEMBAYAR DAN PEMBAYARAN DIPROSES.

JIKA ANTIVIRUS ANDA DIKEMASKINI DAN MENGAlih keluar PERISIAN INI SECARA AUTOMATIK, IA TIDAK AKAN DAPAT MEMULIHKAN FAIL ANDA WALAUPUN ANDA MEMBAYAR!

Mesej desktop WannaCry 3.0 Ransomware ialah:

Ooops, fail penting anda disulitkan.

Jika anda melihat teks ini, tetapi tidak melihat tetingkap "WannaCry 3.0" maka antivirus anda mengalih keluar perisian nyahsulit atau anda memadamkannya daripada komputer anda.

Jika anda memerlukan fail anda, anda perlu menjalankan perisian nyahsulit.

Sila cari fail aplikasi bernama "enlisted_beta-v1.0.3.109.exe" dalam mana-mana folder atau pulihkan daripada kuarantin antivirus.

Jalankan dan ikut arahan!