WANA CRY Ransomware

În timp ce efectuează o evaluare amănunțită a riscurilor potențiale de malware, cercetătorii au întâlnit formidabilul ransomware WANA CRY. Această amenințare specifică demonstrează o încercare de a emula infamul WannaCry Ransomware care a câștigat notorietate în urmă cu câțiva ani.

La o examinare mai atentă, s-a stabilit că WANA CRY este o variantă înrădăcinată în familia Chaos Ransomware . Obiectivul său principal este de a cripta fișierele victimei. În plus, ransomware-ul modifică imaginea de fundal de pe desktopul sistemului compromis, generează o notă de răscumpărare sub forma unui fișier text numit „read_it.txt” și adaugă patru caractere aleatorii la numele fișierelor afectate.

Ransomware-ul WANA CRY poate provoca daune semnificative pe dispozitivele compromise

Nota de răscumpărare servește ca o notificare către victimă, indicând că fișierele lor au fost criptate. Se afirmă în mod explicit că decriptarea acestor fișiere este condiționată de asistența atacatorilor. Pentru a recâștiga accesul la datele criptate, victima este direcționată să-și procure software specializat de decriptare, iar costul specificat pentru acest remediu este de 1.500 USD. În special, plata este solicitată exclusiv în Bitcoin.

Nota de răscumpărare oferă în continuare detalii specifice de plată, inclusiv suma exactă în Bitcoin (0,1473766 BTC) și adresa Bitcoin desemnată la care ar trebui să fie transmisă plata (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Este esențial să subliniem că acceptarea cererii de răscumpărare nu garantează furnizarea unei chei de decriptare sau funcționalitatea eficientă a acesteia. În consecință, se recomandă insistent să nu se efectueze plata. Din păcate, decriptarea datelor fără a obține instrumente de decriptare de la infractorii cibernetici este rareori fezabilă. Este de o importanță capitală să eliminați rapid ransomware-ul de pe computerele compromise. Acest lucru este crucial, deoarece un astfel de malware are potențialul de a iniția criptări suplimentare și, în anumite cazuri, se poate propaga chiar și la alte dispozitive prin rețelele locale.

Asigurați-vă că dispozitivele și datele dvs. sunt suficient de securizate împotriva amenințărilor malware

Asigurarea că dispozitivele și datele dvs. sunt securizate în mod adecvat împotriva amenințărilor malware necesită o combinație de măsuri proactive și vigilență continuă. Iată câțiva pași cheie pe care utilizatorii îi pot face pentru a spori securitatea dispozitivelor lor:

• • Instalați și actualizați software-ul de securitate :

• • Instalați software profesional anti-malware pe dispozitivele dvs. Păstrați software-ul de securitate mereu actualizat pentru a vă asigura că poate detecta și atenua cu succes cele mai recente amenințări.

• • Actualizări regulate de software :

• • Actualizați-vă în mod regulat aplicațiile, sistemul de operare și firmware-ul. Patch-urile de securitate ar trebui, de asemenea, instalate cât mai curând posibil, deoarece oferă adesea remedieri pentru vulnerabilități care, altfel, ar putea fi exploatate de malware.

• • Activați firewall-uri :

• • Activați firewall-uri pe dispozitivele dvs. pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Acest lucru ajută la prevenirea accesului neautorizat și a răspândirii programelor malware.

• • Utilizați parole puternice și unice :

• • Folosiți parole puternice și unice pentru toate conturile și gândiți-vă serios la utilizarea unui manager de parole pentru a genera și stoca parole complexe în siguranță.

• • Fiți întotdeauna atenți la e-mailuri :

• • Fiți atenți la atașamentele și linkurile de e-mail, mai ales dacă provin din surse sau expeditori necunoscuți. Verificați legitimitatea e-mailurilor înainte de a face clic pe linkuri sau de a descărca atașamente.

• • Educați-vă și utilizatorii :

• • Rămâneți informat despre tacticile comune de phishing și tehnicile de inginerie socială. Educați-vă pe dumneavoastră și pe ceilalți să recunoașteți și să evitați activitățile suspecte online.

• • Faceți o copie de rezervă a datelor în mod regulat :

• • Faceți în mod regulat copii de rezervă ale datelor dvs. importante pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac de malware, a avea copii de rezervă vă asigură că vă puteți recupera datele.

Prin implementarea acestor practici, utilizatorii pot reduce oportunitățile de infecții cu programe malware și pot îmbunătăți postura generală de securitate a dispozitivelor și datelor lor.

Textul integral al notei de răscumpărare pe care WANA CRY o lasă victimelor sale este:

'WANA CRY @rivator_max

Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le putem decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer. Prețul pentru software este de 1.500 USD. Plata se poate face numai în Bitcoin.
Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informații de platăSuma: 0,1473766 BTC
Adresă Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'