Kortingen op meerdere licenties
Threat Database Ransomware WANA CRY-ransomware

WANA CRY-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Tijdens een grondige beoordeling van potentiële malwarerisico's zijn onderzoekers de formidabele WANA CRY Ransomware tegengekomen. Deze specifieke dreiging demonstreert een poging om de beruchte WannaCry Ransomware na te bootsen, die enkele jaren geleden bekendheid verwierf.

Bij nader onderzoek is vastgesteld dat WANA CRY een variant is die geworteld is in de Chaos Ransomware- familie. Het primaire doel is om de bestanden van het slachtoffer te versleutelen. Bovendien verandert de ransomware de bureaubladachtergrond van het getroffen systeem, genereert een losgeldbrief in de vorm van een tekstbestand met de naam 'read_it.txt' en voegt vier willekeurige tekens toe aan de namen van de getroffen bestanden.

De WANA CRY-ransomware kan aanzienlijke schade veroorzaken op aangetaste apparaten

De losgeldbrief dient als kennisgeving aan het slachtoffer en geeft aan dat zijn bestanden zijn gecodeerd. Er wordt expliciet vermeld dat het ontsleutelen van deze bestanden afhankelijk is van de hulp van de aanvallers. Om weer toegang te krijgen tot de gecodeerde gegevens, wordt het slachtoffer gevraagd om gespecialiseerde decoderingssoftware aan te schaffen, en de gespecificeerde kosten voor deze oplossing bedragen $ 1.500. Met name wordt de betaling uitsluitend in Bitcoin gevraagd.

De losgeldbrief bevat verder specifieke betalingsgegevens, waaronder het exacte bedrag in Bitcoin (0,1473766 BTC) en het aangewezen Bitcoin-adres waarnaar de betaling moet worden verzonden (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Het is van cruciaal belang om te benadrukken dat het toegeven aan de vraag om losgeld geen garantie is voor het verstrekken van een decoderingssleutel of de effectieve functionaliteit ervan. Het wordt daarom sterk afgeraden om de betaling uit te voeren. Helaas is het zelden mogelijk om gegevens te ontsleutelen zonder decoderingstools van de cybercriminelen te verkrijgen. Het is van het allergrootste belang om ransomware zo snel mogelijk van besmette computers te verwijderen. Dit is van cruciaal belang, omdat dergelijke malware het potentieel heeft om aanvullende coderingen te initiëren en zich in bepaalde gevallen zelfs via lokale netwerken naar andere apparaten kan verspreiden.

Zorg ervoor dat uw apparaten en gegevens voldoende beveiligd zijn tegen malwarebedreigingen

Om ervoor te zorgen dat uw apparaten en gegevens voldoende beveiligd zijn tegen malwarebedreigingen, is een combinatie van proactieve maatregelen en voortdurende waakzaamheid vereist. Hier volgen enkele belangrijke stappen die gebruikers kunnen nemen om de beveiliging van hun apparaten te verbeteren:

  • Beveiligingssoftware installeren en bijwerken :
  • Installeer professionele anti-malwaresoftware op uw apparaten. Houd uw beveiligingssoftware altijd up-to-date om ervoor te zorgen dat deze de nieuwste bedreigingen met succes kan detecteren en beperken.
  • Regelmatige software-updates :
  • Update regelmatig uw applicaties, het besturingssysteem en de firmware. Beveiligingspatches moeten ook zo snel mogelijk worden geïnstalleerd, omdat deze vaak oplossingen bieden voor kwetsbaarheden die anders door malware zouden kunnen worden uitgebuit.
  • Firewalls inschakelen :
  • Activeer firewalls op uw apparaten om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Dit helpt ongeautoriseerde toegang en de verspreiding van malware te voorkomen.
  • Gebruik sterke, unieke wachtwoorden :
  • Gebruik sterke, unieke wachtwoorden voor alle accounts en denk serieus na over het gebruik van een wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.
  • Wees altijd voorzichtig met e-mails :
  • Wees waakzaam met e-mailbijlagen en links, vooral als deze afkomstig zijn van onbekende bronnen of afzenders. Controleer de legitimiteit van e-mails voordat u op links klikt of bijlagen downloadt.
  • Informeer uzelf en gebruikers :
  • Blijf op de hoogte van veelgebruikte phishing-tactieken en social engineering-technieken. Leer uzelf en anderen hoe zij verdachte activiteiten online kunnen herkennen en vermijden.
  • Maak regelmatig een back-up van uw gegevens :
  • Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudservice. In het geval van een malware-aanval zorgt het hebben van back-ups ervoor dat u uw gegevens kunt herstellen.

Door deze praktijken te implementeren, kunnen gebruikers de kansen op malware-infecties verkleinen en de algehele beveiligingspositie van hun apparaten en gegevens verbeteren.

De volledige tekst van het losgeldbriefje dat WANA CRY aan zijn slachtoffers achterlaat, is:

'WANA CRY @rivator_max

Al uw bestanden zijn gecodeerd
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn gecodeerd en dat doet u niet
in staat zijn om ze zonder onze hulp te decoderen. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. Er kan alleen in Bitcoin worden betaald.
Hoe betaal ik, waar haal ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformatieBedrag: 0,1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Trending

Meest bekeken

Bezig met laden...