Oprogramowanie ransomware WANA CRY

Przeprowadzając dokładną ocenę potencjalnego ryzyka złośliwego oprogramowania, badacze natknęli się na groźnego ransomware WANA CRY. To konkretne zagrożenie stanowi próbę emulacji niesławnego oprogramowania WannaCry Ransomware, które zyskało rozgłos kilka lat temu.

Po bliższym zbadaniu ustalono, że WANA CRY jest wariantem wywodzącym się z rodziny Chaos Ransomware . Jego głównym celem jest szyfrowanie plików ofiary. Co więcej, ransomware zmienia tapetę pulpitu w zaatakowanym systemie, generuje żądanie okupu w formie pliku tekstowego o nazwie „read_it.txt” i dodaje cztery losowe znaki do nazw plików, których dotyczy problem.

Ransomware WANA CRY może powodować znaczne szkody na zainfekowanych urządzeniach

Notatka z żądaniem okupu służy jako powiadomienie ofiary, informując, że jej pliki zostały zaszyfrowane. Wyraźnie stwierdza, że odszyfrowanie tych plików jest uzależnione od pomocy osób atakujących. Aby odzyskać dostęp do zaszyfrowanych danych, ofiara jest proszona o zakup specjalistycznego oprogramowania do odszyfrowywania, a określony koszt tego rozwiązania wynosi 1500 dolarów. Warto zauważyć, że płatność jest wymagana wyłącznie w Bitcoin.

Notatka z żądaniem okupu zawiera ponadto szczegółowe dane dotyczące płatności, w tym dokładną kwotę w Bitcoinie (0,1473766 BTC) i wyznaczony adres Bitcoin, na który należy przesłać płatność (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Należy podkreślić, że wyrażenie zgody na żądanie okupu nie gwarantuje dostarczenia klucza deszyfrującego ani jego skutecznej funkcjonalności. W związku z tym zdecydowanie odradza się dokonywanie płatności. Niestety, odszyfrowanie danych bez uzyskania narzędzi deszyfrujących od cyberprzestępców jest rzadko możliwe. Sprawne usunięcie oprogramowania ransomware z zaatakowanych komputerów ma ogromne znaczenie. Ma to kluczowe znaczenie, ponieważ takie złośliwe oprogramowanie może inicjować dodatkowe szyfrowanie, a w niektórych przypadkach może nawet rozprzestrzeniać się na inne urządzenia za pośrednictwem sieci lokalnych.

Upewnij się, że Twoje urządzenia i dane są wystarczająco zabezpieczone przed zagrożeniami ze strony złośliwego oprogramowania

Zapewnienie odpowiedniego zabezpieczenia urządzeń i danych przed zagrożeniami ze strony złośliwego oprogramowania wymaga połączenia proaktywnych środków i ciągłej czujności. Oto kilka kluczowych kroków, które użytkownicy mogą podjąć, aby zwiększyć bezpieczeństwo swoich urządzeń:

• • Zainstaluj i zaktualizuj oprogramowanie zabezpieczające :

• • Zainstaluj na swoich urządzeniach profesjonalne oprogramowanie chroniące przed złośliwym oprogramowaniem. Zawsze aktualizuj oprogramowanie zabezpieczające, aby mieć pewność, że skutecznie wykrywa i łagodzi najnowsze zagrożenia.

• • Regularne aktualizacje oprogramowania :

• • Regularnie aktualizuj swoje aplikacje, system operacyjny i oprogramowanie sprzętowe. Należy także jak najszybciej zainstalować poprawki zabezpieczeń, ponieważ często dostarczają one poprawek dla luk, które w przeciwnym razie mogłyby zostać wykorzystane przez złośliwe oprogramowanie.

• • Włącz zapory sieciowe :

• • Aktywuj zapory ogniowe na swoich urządzeniach, aby monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Pomaga to zapobiegać nieautoryzowanemu dostępowi i rozprzestrzenianiu się złośliwego oprogramowania.

• • Używaj silnych, unikalnych haseł :

• • Stosuj silne, unikalne hasła do wszystkich kont i poważnie zastanów się nad wykorzystaniem menedżera haseł do bezpiecznego generowania i przechowywania złożonych haseł.

• • Zawsze bądź ostrożny z e-mailami :

• • Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych źródeł lub nadawców. Przed kliknięciem łącza lub pobraniem załączników sprawdzaj autentyczność wiadomości e-mail.

• • Edukuj siebie i użytkowników :

• • Bądź na bieżąco z powszechnymi taktykami phishingu i technikami socjotechniki. Naucz siebie i innych, jak rozpoznawać i unikać podejrzanych działań w Internecie.

• • Regularnie twórz kopie zapasowe swoich danych :

• • Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. W przypadku ataku złośliwego oprogramowania posiadanie kopii zapasowych gwarantuje odzyskanie danych.

Wdrażając te praktyki, użytkownicy mogą zmniejszyć ryzyko infekcji złośliwym oprogramowaniem i poprawić ogólny stan bezpieczeństwa swoich urządzeń i danych.

Pełny tekst żądania okupu, jakie WANA CRY pozostawia swoim ofiarom to:

'WANA CRY @rivator_max

Wszystkie Twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i Ty tego nie zrobisz
będę mógł je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić naszą ofertę specjalną
oprogramowanie odszyfrowujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 1500 dolarów. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, gdzie zdobyć Bitcoin?
Kupno Bitcoina różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
siebie, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów stwierdziło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacje o płatnościKwota: 0,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV”