WannaCry 3.0 Ransomware

WannaCry 3.0 er et løsepengeprogram presentert som en ny variant av den beryktede WannaCry Ransomware . Disse typene etterligningsprogrammer utnytter ofte beryktetheten til den opprinnelige skadelige programvaren. Når det gjelder WannaCry 3.0, er det faktisk basert på åpen kildekode Crypter (Python) løsepengeprogramvare.

Ransomware faller inn under kategorien malware designet for å kryptere data og kreve betaling for dekryptering. WannaCry 3.0 krypterer filer på de brutte maskinene. Den endrer filnavnene ved å legge til en '.wncry'-utvidelse, som også brukes av den ekte WannaCry-ransomware. For eksempel, en fil opprinnelig kalt '1.doc' dukket opp som '1.doc.wncry', '2.png' som '2.png.wncry' og så videre. Dessuten har det ondsinnede programmet også blitt bekreftet å slette Volume Shadow Copies for å hindre datagjenoppretting.

Etter å ha kryptert filene, gjør WannaCry 3.0 ytterligere endringer i de kompromitterte systemene. Den endrer skrivebordsbakgrunnen og lager et popup-vindu, som begge inneholder løsepenger, og gir instruksjoner om hvordan ofre kan betale løsepenger til nettkriminelle. Det er viktig å merke seg at WannaCry 3.0 løsepengevare har blitt observert distribuert gjennom villedende installasjonsoppsett for videospill.

WannaCry 3.0 Ransomware låser et bredt spekter av forskjellige filtyper

Ofre vil møte en melding som vises på skrivebordsbakgrunnen, som varsler dem om at filene deres er kryptert. Meldingen inneholder instruksjoner om hvordan du får tilgang til ytterligere informasjon hvis løsepengevarens popup-vindu er blokkert eller utilgjengelig.

Popup-vinduet i seg selv avslører at de krypterte filene har blitt sikret ved hjelp av AES-256 kryptografiske algoritme, og dekrypteringsnøkkelen som kreves for å gjenopprette de berørte dataene holdes utelukkende av angriperne.

For å få tilbake tilgang til filene sine, får ofrene et tre-dagers ultimatum for å kontakte nettkriminelle og foreta den krevde løsepengebetalingen. Unnlatelse av å overholde den angitte tidsrammen vil resultere i sletting av dekrypteringsnøkkelen, noe som effektivt forårsaker permanent tap av offerets data. Løsepengenotatet fraråder på det sterkeste å forsøke å fjerne løsepengevaren eller bruke et antivirusprogram, da slike handlinger vil gjøre filene permanent udekrypterbare.

I de fleste tilfeller er dekryptering av de berørte filene kun mulig med involvering av angriperne. Unntak fra dette skjer bare når løsepengevaren i seg selv har betydelige feil.

Det er viktig å merke seg at selv om løsepengekravene blir oppfylt, mottar ofre ofte ikke de lovede dekrypteringsnøklene eller verktøyene. Som et resultat anbefales det på det sterkeste å ikke betale løsepenger, da datagjenoppretting ikke er garantert, og handlingen med å betale støtter angripernes kriminelle aktiviteter.

Fjerning av WannaCry 3.0 løsepengevaren fra operativsystemet vil hindre den i å kryptere flere filer i fremtiden. Det er imidlertid avgjørende å forstå at fjerning av løsepengevaren ikke vil gjenopprette dataene som allerede er påvirket og kryptert.

Brukere bør ta sikkerheten til enhetene og dataene deres på alvor

Å sikre sikkerheten til data og enheter fra løsepengevaretrusler krever en omfattende tilnærming som involverer ulike tiltak. Brukere kan ta i bruk en flerlagsstrategi for å sikre sin verdifulle informasjon effektivt.

Først og fremst er det avgjørende å opprettholde oppdatert sikkerhetsprogramvare. Installering av anerkjent anti-malware-programvare med sanntidsskannefunksjoner gir et første forsvar mot løsepenge-angrep. Regelmessig oppdatering av disse sikkerhetsverktøyene sikrer at de kan oppdage og redusere nye trusler effektivt.

Å praktisere trygge surfevaner er et annet grunnleggende aspekt ved å beskytte mot løsepengevare. Brukere bør utvise forsiktighet når de klikker på mistenkelige lenker, laster ned filer fra upålitelige kilder eller besøker potensielt risikable nettsteder. Å utdanne seg til vanlige phishing-teknikker og være årvåken med e-postvedlegg eller lenker kan redusere risikoen for infiltrasjon av løsepengevare betraktelig.

Regelmessig sikkerhetskopiering av data er et viktig forholdsregler. Å lage flere sikkerhetskopier, både lokalt og i skyen, sikrer at selv om data er kryptert med løsepengeprogramvare, kan en ren kopi gjenopprettes. Det er viktig å verifisere integriteten og tilgjengeligheten til sikkerhetskopier med jevne mellomrom for å sikre effektiviteten i tilfelle et angrep.

Sterke og unike passord spiller en betydelig rolle i å forsvare seg mot løsepengevareangrep. Brukere bør bruke komplekse passord eller passordfraser og unngå å gjenbruke dem på tvers av forskjellige kontoer. Implementering av tofaktorautentisering (2FA) når det er tilgjengelig, legger til et ekstra lag med beskyttelse for å forhindre uautorisert tilgang.

Regelmessig utdanne seg om det utviklende løsepengevarelandskapet og holde seg informert om de siste truslene er avgjørende. Å være bevisst på vanlige angrepsvektorer og teknikker brukt av løsepengevareforbrytere kan forbedre ens evne til å gjenkjenne og svare på potensielle trusler effektivt.

Samlet sett kan en helhetlig tilnærming som kombinerer robust sikkerhetsprogramvare, sikker nettlesingspraksis, regelmessig sikkerhetskopiering av data, rettidige programvareoppdateringer, sterke autentiseringsmetoder og brukerbevissthet forbedre sikkerheten til data og enheter betydelig mot løsepengevaretrusler.

Den fullstendige teksten til løsepengenotatet som ble vist til ofrene for WannaCry 3.0 Ransomware er:

WannaCry 3.0

DINE FILER ER KRYPTERT!

Kontakt vår bot i Telegram: wncry_support_bot

Hva skjedde med datamaskinen min?

De viktige filene på datamaskinen din er kryptert med militær klasse AES-256 bit kryptering.

Dokumentene, videoene, bildene og andre former for data er nå utilgjengelige og kan ikke låses opp uten dekrypteringsnøkkelen.

Denne nøkkelen lagres for øyeblikket på en ekstern server.

For å skaffe denne nøkkelen, kontakt vår Telegram Bot: wncry_support_bot, og overfør dekrypteringsgebyret til den angitte lommebokadressen før tiden renner ut.

Hvis du ikke gjør noe innen dette tidsvinduet, vil dekrypteringsnøkkelen bli ødelagt og tilgangen til filene dine vil gå permanent tapt.

Kanskje du er opptatt med å lete etter en måte å gjenopprette filene dine på, men ikke kast bort tiden din. Ingen kan gjenopprette filene dine uten vår dekrypteringstjeneste.

Kan jeg gjenopprette filene mine?

Sikker. Vi garanterer at du kan gjenopprette alle filene dine trygt og enkelt. Men du har ikke så nok tid.

Men hvis du vil dekryptere alle filene dine, må du betale.

Du har kun 3 dager på deg til å sende inn betalingen.

Hvis du ikke klarer å betale på 3 dager, vil du ikke kunne gjenopprette filene dine for alltid.

Hvordan betaler jeg?

Kontakt vår bot i Telegram: wncry_support_bot

VI ANBEFALER DEG STERKELIG Å IKKE FJERNE DENNE PROGRAMVAREN OG DEAKTIVER ANTIVIRUSEN DIN EN STUND, FØR DU BETALER OG BETALINGEN BLIR BEHANDLET.

HVIS ANTIVIRUSET DITT BLIR OPPDATERT OG FJERNER DENNE PROGRAMVAREN AUTOMATISK, VIL DEN IKKE KUNNE GJENNOPPE FILENE DINE SELV OM DU BETALER!

Skrivebordsmeldingen til WannaCry 3.0 Ransomware er:

Beklager, viktige filer er kryptert.

Hvis du ser denne teksten, men ikke ser "WannaCry 3.0"-vinduet, fjernet antivirusprogrammet ditt dekrypteringsprogrammet eller du slettet det fra datamaskinen din.

Hvis du trenger filene dine, må du kjøre dekrypteringsprogrammet.

Finn en programfil med navnet "enlisted_beta-v1.0.3.109.exe" i en hvilken som helst mappe eller gjenopprett fra antiviruskarantenen.

Løp og følg instruksjonene!