WannaCry 3.0 Ransomware
WannaCry 3.0 é um programa ransomware apresentado como uma nova variante do infame WannaCry Ransomware . Esses tipos de programas imitadores geralmente aproveitam a notoriedade do malware original. No caso do WannaCry 3.0, ele é realmente baseado no ransomware Crypter (Python) de código aberto.
O ransomware se enquadra na categoria de malware projetado para criptografar dados e exigir pagamento pela descriptografia. O WannaCry 3.0 criptografa com sucesso os arquivos nas máquinas violadas. Ele modifica os nomes dos arquivos acrescentando uma extensão '.wncry', que também é usada pelo verdadeiro ransomware WannaCry. Por exemplo, um arquivo originalmente denominado '1.doc' apareceu como '1.doc.wncry', '2.png' como '2.png.wncry' e assim por diante. Além disso, também foi confirmado que o programa malicioso exclui cópias de sombra de volume para impedir a recuperação de dados.
Depois de criptografar os arquivos, o WannaCry 3.0 faz alterações adicionais nos sistemas comprometidos. Ele altera o papel de parede da área de trabalho e cria uma janela pop-up, ambas contendo notas de resgate, fornecendo instruções sobre como as vítimas podem pagar um resgate aos cibercriminosos. É importante observar que o ransomware WannaCry 3.0 foi observado sendo distribuído por meio de configurações enganosas de instalação de videogame.
WannaCry 3.0 Ransomware Bloqueia Uma Ampla Gama de Diferentes Tipos de Arquivos
As vítimas encontrarão uma mensagem exibida no papel de parede da área de trabalho, notificando-as de que seus arquivos foram criptografados. A mensagem inclui instruções sobre como acessar mais informações se a janela pop-up do ransomware estiver bloqueada ou inacessível.
A própria janela pop-up revela que os arquivos criptografados foram protegidos usando o algoritmo criptográfico AES-256, e a chave de descriptografia necessária para restaurar os dados afetados é mantida exclusivamente pelos invasores.
Para recuperar o acesso aos seus arquivos, as vítimas recebem um ultimato de três dias para entrar em contato com os criminosos cibernéticos e fazer o pagamento do resgate exigido. O não cumprimento dentro do prazo especificado resultará na exclusão da chave de descriptografia, causando efetivamente a perda permanente dos dados da vítima. A nota de resgate desaconselha enfaticamente a tentativa de remover o ransomware ou utilizar um programa antivírus, pois tais ações tornariam os arquivos permanentemente não descriptografáveis.
Na maioria dos casos, a desencriptação dos ficheiros afetados só é possível com o envolvimento dos atacantes. Exceções a isso ocorrem apenas quando o próprio ransomware tem falhas significativas.
É importante observar que, mesmo que as exigências de resgate sejam atendidas, as vítimas frequentemente não recebem as chaves ou ferramentas de descriptografia prometidas. Como resultado, é altamente recomendável não pagar o resgate, pois a recuperação dos dados não é garantida e o ato de pagar apóia as atividades criminosas dos invasores.
A remoção do ransomware WannaCry 3.0 do sistema operacional impedirá que ele criptografe arquivos adicionais no futuro. No entanto, é fundamental entender que a remoção do ransomware não restaurará os dados que já foram afetados e criptografados.
Os Usuários Devem Levar a Sério a Segurança de Seus Dispositivos e Dados
Garantir a segurança de dados e dispositivos contra ameaças de ransomware requer uma abordagem abrangente que envolve várias medidas. Os usuários podem adotar uma estratégia multicamadas para proteger suas informações valiosas de forma eficaz.
Em primeiro lugar, manter o software de segurança atualizado é crucial. A instalação de um software antimalware confiável com recursos de verificação em tempo real fornece uma defesa inicial contra ataques de ransomware. Atualizar regularmente essas ferramentas de segurança garante que elas possam detectar e mitigar ameaças emergentes de forma eficaz.
Praticar hábitos de navegação seguros é outro aspecto fundamental da proteção contra ransomware. Os usuários devem ter cuidado ao clicar em links suspeitos, baixar arquivos de fontes não confiáveis ou visitar sites potencialmente arriscados. Informar-se sobre técnicas comuns de phishing e ficar atento a anexos de e-mail ou links pode reduzir significativamente o risco de infiltração de ransomware.
O backup regular dos dados é uma medida de precaução essencial. A criação de vários backups, tanto localmente quanto na nuvem, garante que, mesmo que os dados sejam criptografados por ransomware, uma cópia limpa possa ser restaurada. É importante verificar a integridade e acessibilidade dos backups periodicamente para garantir sua eficácia em caso de ataque.
Senhas fortes e exclusivas desempenham um papel significativo na defesa contra ataques de ransomware. Os usuários devem utilizar senhas ou frases secretas complexas e evitar reutilizá-las em contas diferentes. A implementação da autenticação de dois fatores (2FA) sempre que disponível adiciona uma camada extra de proteção para impedir o acesso não autorizado.
Educar-se regularmente sobre o cenário de ransomware em evolução e manter-se informado sobre as ameaças mais recentes é vital. Estar ciente dos vetores e técnicas de ataque comuns empregados pelos criminosos de ransomware pode aumentar a capacidade de reconhecer e responder a ameaças potenciais de forma eficaz.
No geral, uma abordagem holística que combina software de segurança robusto, práticas de navegação segura, backups regulares de dados, atualizações de software oportunas, métodos de autenticação fortes e conscientização do usuário pode aumentar significativamente a segurança de dados e dispositivos contra ameaças de ransomware.
O texto completo da nota de resgate mostrada às vítimas do WannaCry 3.0 Ransomware é:
WannaCry 3.0
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!
Entre em contato com nosso Bot no Telegram: wncry_support_bot
O que aconteceu com meu computador?
Os arquivos importantes em seu computador foram criptografados com criptografia AES de 256 bits de nível militar.
Seus documentos, vídeos, imagens e outras formas de dados agora estão inacessíveis e não podem ser desbloqueados sem a chave de descriptografia.
Esta chave está sendo armazenada em um servidor remoto.
Para adquirir esta chave, entre em contato com nosso Telegram Bot: wncry_support_bot e transfira a taxa de descriptografia para o endereço de carteira especificado antes que o tempo acabe.
Se você não agir dentro desse período, a chave de descriptografia será destruída e o acesso aos seus arquivos será perdido permanentemente.
Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.
Posso Recuperar Meus Arquivos?
Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Mas você não tem tempo suficiente.
Mas se você quiser descriptografar todos os seus arquivos, terá que pagar.
Você só tem 3 dias para enviar o pagamento.
Se você não conseguir pagar em 3 dias, não poderá recuperar seus arquivos para sempre.
Como eu pago?
Entre em contato com nosso Bot no Telegram: wncry_support_bot
RECOMENDAMOS FORTEMENTE QUE VOCÊ NÃO REMOVA ESTE SOFTWARE E DESATIVE SEU ANTIVÍRUS POR UM TEMPO, ATÉ QUE VOCÊ PAGUE E O PAGAMENTO SEJA PROCESSADO.
SE SEU ANTIVÍRUS FOR ATUALIZADO E REMOVER ESTE SOFTWARE AUTOMATICAMENTE, ELE NÃO CONSEGUE RECUPERAR SEUS ARQUIVOS MESMO QUE VOCÊ PAGUE!
A mensagem da área de trabalho do WannaCry 3.0 Ransomware é:
Ops, seus arquivos importantes estão criptografados.
Se você vir este texto, mas não vir a janela "WannaCry 3.0", seu antivírus removeu o software de descriptografia ou você o excluiu do computador.
Se você precisar de seus arquivos, precisará executar o software de descriptografia.
Encontre um arquivo de aplicativo chamado "enlisted_beta-v1.0.3.109.exe" em qualquer pasta ou restaure da quarentena do antivírus.
Corra e siga as instruções!
