WANA CRY Ransomware

Mens de foretok en grundig vurdering av potensielle skadevarerisikoer, har forskere møtt den formidable WANA CRY Ransomware. Denne spesifikke trusselen demonstrerer et forsøk på å etterligne den beryktede WannaCry Ransomware som ble kjent for flere år siden.

Ved nærmere undersøkelse har det blitt fastslått at WANA CRY er en variant forankret i Chaos Ransomware- familien. Dens primære mål er å kryptere offerets filer. Videre endrer løsepengeprogramvaren skrivebordsbakgrunnen på det kompromitterte systemet, genererer en løsepengenotat i form av en tekstfil kalt 'read_it.txt', og legger til fire tilfeldige tegn til navnene på de berørte filene.

WANA CRY Ransomware kan forårsake betydelig skade på kompromitterte enheter

Løsepengene fungerer som et varsel til offeret, og formidler at filene deres har gjennomgått kryptering. Den sier eksplisitt at dekrypteringen av disse filene er betinget av hjelp fra angriperne. For å få tilbake tilgang til de krypterte dataene, blir offeret henvist til å anskaffe spesialisert dekrypteringsprogramvare, og den spesifiserte kostnaden for dette middelet er $1500. Spesielt er betalingen utelukkende forespurt i Bitcoin.

Løsepengene gir videre spesifikke betalingsdetaljer, inkludert det nøyaktige beløpet i Bitcoin (0,1473766 BTC) og den angitte Bitcoin-adressen som betalingen skal overføres til (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Det er avgjørende å understreke at å akseptere kravet om løsepenger ikke garanterer leveringen av en dekrypteringsnøkkel eller dens effektive funksjonalitet. Det frarådes derfor på det sterkeste å foreta betalingen. Dessverre er det sjelden mulig å dekryptere data uten å skaffe dekrypteringsverktøy fra nettkriminelle. Det er av største betydning å raskt fjerne løsepengevare fra kompromitterte datamaskiner. Dette er avgjørende, siden slik skadevare har potensial til å sette i gang ytterligere krypteringer og, i visse tilfeller, til og med spre seg til andre enheter gjennom lokale nettverk.

Sørg for at enhetene og dataene dine er tilstrekkelig sikret mot trusler mot skadelig programvare

Å sikre at enhetene og dataene dine er tilstrekkelig sikret mot trusler mot skadelig programvare krever en kombinasjon av proaktive tiltak og kontinuerlig årvåkenhet. Her er flere viktige skritt brukere kan ta for å forbedre sikkerheten til enhetene sine:

• Installer og oppdater sikkerhetsprogramvare :
• Installer profesjonell anti-malware-programvare på enhetene dine. Hold sikkerhetsprogramvaren alltid oppdatert for å sikre at den kan oppdage og redusere de siste truslene.
• Vanlige programvareoppdateringer :
• Oppdater programmene, operativsystemet og fastvaren regelmessig. Sikkerhetsoppdateringer bør også installeres så snart som mulig, da de ofte leverer reparasjoner for sårbarheter som ellers kan bli utnyttet av skadelig programvare.
• Aktiver brannmurer :
• Aktiver brannmurer på enhetene dine for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Dette bidrar til å forhindre uautorisert tilgang og spredning av skadelig programvare.
• Bruk sterke, unike passord :
• Bruk sterke, unike passord for alle kontoer, og tenk seriøst på å bruke en passordbehandling for å generere og lagre komplekse passord sikkert.
• Vær alltid forsiktig med e-poster :
• Vær på vakt med e-postvedlegg og koblinger, spesielt hvis de kommer fra ukjente kilder eller avsendere. Bekreft legitimiteten til e-poster før du klikker på lenker eller laster ned vedlegg.
• Utdan deg selv og brukere :
• Hold deg informert om vanlige phishing-taktikker og sosiale ingeniørteknikker. Lær deg selv og andre til å gjenkjenne og unngå mistenkelige aktiviteter på nettet.
• Sikkerhetskopier dataene dine regelmessig :
• Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste. I tilfelle et skadelig angrep, sikrer sikkerhetskopiering at du kan gjenopprette dataene dine.

Ved å implementere denne praksisen kan brukere redusere mulighetene for skadelig programvare og forbedre den generelle sikkerhetsstillingen til enhetene og dataene deres.

Den fullstendige teksten til løsepengenotatet WANA CRY overlater til ofrene er:

'WANA CRY @rivator_max

Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengeprogramvare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformasjonBeløp: 0,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'