WannaCry 3.0 Ransomware

WannaCry 3.0 este un program ransomware prezentat ca o nouă variantă a infamului WannaCry Ransomware . Aceste tipuri de programe de imitație folosesc adesea notorietatea malware-ului original. În cazul WannaCry 3.0, acesta se bazează de fapt pe ransomware Crypter (Python) open-source.

Ransomware-ul se încadrează în categoria programelor malware concepute pentru a cripta datele și a solicita plata pentru decriptare. WannaCry 3.0 criptează cu succes fișierele de pe mașinile încălcate. Modifică numele fișierelor prin adăugarea unei extensii „.wncry”, care este folosită și de adevăratul ransomware WannaCry. De exemplu, un fișier numit inițial „1.doc” a apărut ca „1.doc.wncry”, „2.png” ca „2.png.wncry” și așa mai departe. Mai mult decât atât, programul rău intenționat a fost, de asemenea, confirmat pentru a șterge Copiile Shadow de volum pentru a împiedica recuperarea datelor.

După criptarea fișierelor, WannaCry 3.0 face modificări suplimentare sistemelor compromise. Modifică imaginea de fundal de pe desktop și creează o fereastră pop-up, ambele conținând note de răscumpărare, oferind instrucțiuni despre cum victimele pot plăti o răscumpărare infractorilor cibernetici. Este important de reținut că ransomware-ul WannaCry 3.0 a fost observat fiind distribuit prin setări înșelătoare de instalare a jocurilor video.

WannaCry 3.0 Ransomware blochează o gamă largă de tipuri de fișiere diferite

Victimele vor întâlni un mesaj afișat pe tapetul desktopului, care le anunță că fișierele lor au fost criptate. Mesajul include instrucțiuni despre cum să accesați informații suplimentare dacă fereastra pop-up a ransomware-ului este blocată sau inaccesibilă.

Fereastra pop-up în sine arată că fișierele criptate au fost securizate folosind algoritmul criptografic AES-256, iar cheia de decriptare necesară pentru a restaura datele afectate este deținută exclusiv de atacatori.

Pentru a recâștiga accesul la dosarele lor, victimelor li se oferă un ultimatum de trei zile pentru a contacta infractorii cibernetici și a efectua plata răscumpărării solicitate. Nerespectarea în intervalul de timp specificat va duce la ștergerea cheii de decriptare, cauzând efectiv pierderea permanentă a datelor victimei. Nota de răscumpărare recomandă insistent să nu încercați să eliminați ransomware-ul sau să utilizați un program antivirus, deoarece astfel de acțiuni ar face fișierele permanent necriptabile.

În cele mai multe cazuri, decriptarea fișierelor afectate este posibilă numai cu implicarea atacatorilor. Excepții de la aceasta apar numai atunci când ransomware-ul în sine are defecte semnificative.

Este important de reținut că, chiar dacă cererile de răscumpărare sunt îndeplinite, victimele deseori nu primesc cheile sau instrumentele de decriptare promise. Drept urmare, se recomandă insistent să nu plătiți răscumpărarea, deoarece recuperarea datelor nu este garantată, iar actul de plată sprijină activitățile criminale ale atacatorilor.

Eliminarea ransomware-ului WannaCry 3.0 din sistemul de operare îl va împiedica să cripteze fișiere suplimentare în viitor. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va restaura datele care au fost deja afectate și criptate.

Utilizatorii ar trebui să ia în serios securitatea dispozitivelor și a datelor lor

Asigurarea securității datelor și dispozitivelor împotriva amenințărilor ransomware necesită o abordare cuprinzătoare care implică diferite măsuri. Utilizatorii pot adopta o strategie cu mai multe straturi pentru a-și proteja informațiile valoroase în mod eficient.

În primul rând, menținerea la zi a software-ului de securitate este crucială. Instalarea de software anti-malware reputat cu capabilități de scanare în timp real oferă o apărare inițială împotriva atacurilor ransomware. Actualizarea regulată a acestor instrumente de securitate asigură că pot detecta și atenua eficient amenințările emergente.

Practicarea obiceiurilor sigure de navigare este un alt aspect fundamental al protecției împotriva ransomware-ului. Utilizatorii ar trebui să fie precauți atunci când fac clic pe linkuri suspecte, descarcă fișiere din surse nesigure sau vizitează site-uri web potențial riscante. Educarea cu privire la tehnicile obișnuite de phishing și a fi vigilent cu privire la atașamentele sau linkurile de e-mail poate reduce semnificativ riscul de infiltrare a ransomware.

Copierea de rezervă a datelor în mod regulat este o măsură de precauție esențială. Crearea de backup-uri multiple, atât local, cât și în cloud, asigură că, chiar dacă datele sunt criptate de ransomware, o copie curată poate fi restaurată. Este important să verificați periodic integritatea și accesibilitatea backup-urilor pentru a asigura eficacitatea acestora în cazul unui atac.

Parolele puternice și unice joacă un rol semnificativ în apărarea împotriva atacurilor ransomware. Utilizatorii ar trebui să utilizeze parole sau expresii de acces complexe și să evite reutilizarea lor în diferite conturi. Implementarea autentificării cu doi factori (2FA) ori de câte ori este disponibilă adaugă un strat suplimentar de protecție pentru a preveni accesul neautorizat.

Este vital să vă educați în mod regulat despre peisajul ransomware în evoluție și să rămâneți informat cu privire la cele mai recente amenințări. A fi conștienți de vectorii și tehnicile de atac obișnuite folosite de autorii de ransomware poate îmbunătăți capacitatea cuiva de a recunoaște și de a răspunde la potențialele amenințări în mod eficient.

În general, o abordare holistică care combină software de securitate robust, practici de navigare sigură, copii de rezervă regulate ale datelor, actualizări de software în timp util, metode puternice de autentificare și conștientizarea utilizatorilor poate îmbunătăți semnificativ securitatea datelor și a dispozitivelor împotriva amenințărilor ransomware.

Textul integral al notei de răscumpărare afișat victimelor WannaCry 3.0 Ransomware este:

WannaCry 3.0

FIȘIERELE DVS. AU FOST CRIPTATE!

Contactați botul nostru în Telegram: wncry_support_bot

Ce sa întâmplat cu computerul meu?

Fișierele importante de pe computerul dvs. au fost criptate cu criptare AES-256 biți de grad militar.

Documentele, videoclipurile, imaginile și alte forme de date sunt acum inaccesibile și nu pot fi deblocate fără cheia de decriptare.

Această cheie este în prezent stocată pe un server la distanță.

Pentru a obține această cheie, contactați botul nostru Telegram: wncry_support_bot și transferați taxa de decriptare la adresa de portofel specificată înainte de expirarea timpului.

Dacă nu luați măsuri în această fereastră de timp, cheia de decriptare va fi distrusă și accesul la fișierele dvs. se va pierde definitiv.

Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare.

Îmi pot recupera fișierele?

Sigur. Vă garantăm că vă puteți recupera toate fișierele în siguranță și ușor. Dar nu ai suficient timp.

Dar dacă doriți să vă decriptați toate fișierele, trebuie să plătiți.

Aveți la dispoziție doar 3 zile pentru a trimite plata.

Dacă nu reușiți să plătiți în 3 zile, nu vă veți putea recupera fișierele pentru totdeauna.

Cum plătesc?

Contactați botul nostru în Telegram: wncry_support_bot

VĂ RECOMANDĂM INVERSĂ SĂ NU ÎNCĂRTĂȚI ACEST SOFTWARE ȘI ȘI DEZACTIVĂȚI ANTIVIRUSUL PENTRU UN TIMP, PÂNĂ PÂNĂ PÂNĂ PLĂȚI ȘI PLATA ESTE PROCESATA.

DACĂ ANTIVIRUSUL DVS. ESTE ACTUALIZAT ȘI ȘIRINȚEAZĂ ACEST SOFTWARE AUTOMAT, NU VA PUTEA RECUPERA FIȘIERELE CHIAR DACĂ PLATIȚI!

Mesajul desktop al WannaCry 3.0 Ransomware este:

Hopa, fișierele dvs. importante sunt criptate.

Dacă vedeți acest text, dar nu vedeți fereastra „WannaCry 3.0”, atunci antivirusul dvs. a eliminat software-ul de decriptare sau l-ați șters de pe computer.

Dacă aveți nevoie de fișierele dvs., trebuie să rulați software-ul de decriptare.

Găsiți un fișier de aplicație numit „enlisted_beta-v1.0.3.109.exe” în orice folder sau restaurare din carantina antivirus.

Alergați și urmați instrucțiunile!