WannaCry 3.0-ransomware

WannaCry 3.0 is een ransomwareprogramma dat wordt gepresenteerd als een nieuwe variant van de beruchte WannaCry Ransomware . Dit soort imitatieprogramma's maakt vaak gebruik van de bekendheid van de originele malware. In het geval van WannaCry 3.0 is het eigenlijk gebaseerd op open-source Crypter (Python) ransomware.

Ransomware valt onder de categorie malware die is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling. WannaCry 3.0 versleutelt met succes bestanden op de geschonden machines. Het wijzigt de bestandsnamen door een '.wncry'-extensie toe te voegen, die ook wordt gebruikt door de echte WannaCry-ransomware. Een bestand met de oorspronkelijke naam '1.doc' verscheen bijvoorbeeld als '1.doc.wncry', '2.png' als '2.png.wncry', enzovoort. Bovendien is ook bevestigd dat het schadelijke programma Volume Shadow Copies verwijdert om gegevensherstel te belemmeren.

Na het versleutelen van de bestanden brengt WannaCry 3.0 aanvullende wijzigingen aan op de gecompromitteerde systemen. Het verandert de bureaubladachtergrond en creëert een pop-upvenster, die beide losgeldnota's bevatten, met instructies over hoe slachtoffers losgeld kunnen betalen aan de cybercriminelen. Het is belangrijk op te merken dat is waargenomen dat de WannaCry 3.0-ransomware wordt verspreid via misleidende installatie-instellingen voor videogames.

WannaCry 3.0 Ransomware vergrendelt een groot aantal verschillende bestandstypen

Slachtoffers zullen een bericht tegenkomen dat op de bureaubladachtergrond wordt weergegeven en hen laten weten dat hun bestanden zijn versleuteld. Het bericht bevat instructies voor toegang tot meer informatie als het pop-upvenster van de ransomware wordt geblokkeerd of niet toegankelijk is.

Het pop-upvenster zelf onthult dat de versleutelde bestanden zijn beveiligd met behulp van het AES-256 cryptografische algoritme en dat de decoderingssleutel die nodig is om de getroffen gegevens te herstellen, exclusief in handen is van de aanvallers.

Om weer toegang te krijgen tot hun bestanden, krijgen de slachtoffers een ultimatum van drie dagen om contact op te nemen met de cybercriminelen en het gevraagde losgeld te betalen. Het niet naleven binnen de gespecificeerde tijdsperiode zal resulteren in het verwijderen van de decoderingssleutel, waardoor de gegevens van het slachtoffer permanent verloren gaan. De losgeldbrief raadt ten zeerste af om te proberen de ransomware te verwijderen of een antivirusprogramma te gebruiken, aangezien dergelijke acties de bestanden permanent ondecodeerbaar zouden maken.

In de meeste gevallen is decodering van de getroffen bestanden alleen mogelijk met de betrokkenheid van de aanvallers. Uitzonderingen hierop zijn alleen wanneer de ransomware zelf aanzienlijke gebreken vertoont.

Het is belangrijk op te merken dat zelfs als aan de losgeldeisen wordt voldaan, de slachtoffers vaak niet de beloofde decoderingssleutels of tools ontvangen. Het wordt daarom ten zeerste aanbevolen om het losgeld niet te betalen, aangezien gegevensherstel niet gegarandeerd is en het betalen de criminele activiteiten van de aanvallers ondersteunt.

Door de WannaCry 3.0-ransomware van het besturingssysteem te verwijderen, voorkomt u dat het in de toekomst nog meer bestanden versleutelt. Het is echter cruciaal om te begrijpen dat het verwijderen van de ransomware de gegevens die al zijn aangetast en versleuteld niet zal herstellen.

Gebruikers moeten de beveiliging van hun apparaten en gegevens serieus nemen

Het waarborgen van de beveiliging van gegevens en apparaten tegen ransomware-bedreigingen vereist een alomvattende aanpak die verschillende maatregelen omvat. Gebruikers kunnen een meerlagige strategie toepassen om hun waardevolle informatie effectief te beschermen.

Allereerst is het up-to-date houden van beveiligingssoftware cruciaal. Het installeren van gerenommeerde antimalwaresoftware met real-time scanmogelijkheden biedt een eerste verdediging tegen ransomware-aanvallen. Door deze beveiligingstools regelmatig bij te werken, kunnen ze opkomende bedreigingen effectief detecteren en beperken.

Veilig browsen is een ander fundamenteel aspect van bescherming tegen ransomware. Gebruikers moeten voorzichtig zijn bij het klikken op verdachte links, het downloaden van bestanden van niet-vertrouwde bronnen of het bezoeken van mogelijk risicovolle websites. Zichzelf informeren over veelgebruikte phishingtechnieken en waakzaam zijn voor e-mailbijlagen of links kan het risico op infiltratie door ransomware aanzienlijk verminderen.

Het regelmatig maken van back-ups van gegevens is een essentiële voorzorgsmaatregel. Het maken van meerdere back-ups, zowel lokaal als in de cloud, zorgt ervoor dat zelfs als gegevens zijn versleuteld door ransomware, een schone kopie kan worden hersteld. Het is belangrijk om de integriteit en toegankelijkheid van back-ups periodiek te verifiëren om hun effectiviteit in geval van een aanval te waarborgen.

Sterke en unieke wachtwoorden spelen een belangrijke rol bij de verdediging tegen ransomware-aanvallen. Gebruikers moeten complexe wachtwoorden of wachtwoordzinnen gebruiken en voorkomen dat ze voor verschillende accounts worden gebruikt. Het implementeren van tweefactorauthenticatie (2FA) voegt waar mogelijk een extra beschermingslaag toe om ongeoorloofde toegang te voorkomen.

Het is van vitaal belang om jezelf regelmatig bij te scholen over het zich ontwikkelende ransomware-landschap en op de hoogte te blijven van de nieuwste bedreigingen. Als u op de hoogte bent van veelvoorkomende aanvalsvectoren en -technieken die worden gebruikt door daders van ransomware, kunt u beter in staat zijn potentiële bedreigingen effectief te herkennen en erop te reageren.

Al met al kan een holistische benadering die robuuste beveiligingssoftware, veilig browsen, regelmatige gegevensback-ups, tijdige software-updates, sterke authenticatiemethoden en gebruikersbewustzijn combineert, de beveiliging van gegevens en apparaten tegen ransomwarebedreigingen aanzienlijk verbeteren.

De volledige tekst van de losgeldbrief die aan de slachtoffers van WannaCry 3.0 Ransomware wordt getoond, is:

WannaCry 3.0

JE BESTANDEN ZIJN VERSLEUTELD!

Neem contact op met onze bot in Telegram: wncry_support_bot

Wat is er met mijn computer gebeurd?

De belangrijke bestanden op uw computer zijn versleuteld met AES-256-bits versleuteling van militaire kwaliteit.

Uw documenten, video's, afbeeldingen en andere vormen van gegevens zijn nu ontoegankelijk en kunnen niet worden ontgrendeld zonder de decoderingssleutel.

Deze sleutel wordt momenteel opgeslagen op een externe server.

Om deze sleutel te verkrijgen, neemt u contact op met onze Telegram Bot: wncry_support_bot, en maakt u de decoderingskosten over naar het opgegeven portefeuilleadres voordat de tijd om is.

Als u binnen dit tijdsbestek geen actie onderneemt, wordt de decoderingssleutel vernietigd en is de toegang tot uw bestanden definitief verloren.

Misschien bent u bezig met het zoeken naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingsservice.

Kan ik mijn bestanden herstellen?

Zeker. We garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar je hebt niet zo genoeg tijd.

Maar als u al uw bestanden wilt decoderen, moet u betalen.

U heeft slechts 3 dagen de tijd om de betaling in te dienen.

Als het u niet lukt om binnen 3 dagen te betalen, kunt u uw bestanden niet voor altijd herstellen.

Hoe betaal ik?

Neem contact op met onze bot in Telegram: wncry_support_bot

WIJ RADEN U TEN ZEERSTE AAN DEZE SOFTWARE NIET TE VERWIJDEREN EN UW ANTIVIRUS EEN TIJD UIT TE SCHAKELEN, TOTDAT U BETAALT EN DE BETALING WORDT VERWERKT.

ALS UW ANTIVIRUS WORDT BIJGEWERKT EN DEZE SOFTWARE AUTOMATISCH VERWIJDERT, ZAL DEZE UW BESTANDEN NIET KUNNEN HERSTELLEN, ZELFS ALS U BETAALT!

Het bureaubladbericht van de WannaCry 3.0 Ransomware is:

Oeps, uw belangrijke bestanden zijn versleuteld.

Als je deze tekst ziet, maar niet het "WannaCry 3.0"-venster, dan heeft je antivirusprogramma de decoderingssoftware verwijderd of heb je het van je computer verwijderd.

Als u uw bestanden nodig heeft, moet u de decoderingssoftware uitvoeren.

Zoek een toepassingsbestand met de naam "enlisted_beta-v1.0.3.109.exe" in een willekeurige map of herstel vanuit de antivirusquarantaine.

Ren en volg de instructies!