WANA CRY Программа-вымогатель

Проводя тщательную оценку потенциальных рисков вредоносного ПО, исследователи столкнулись с грозной программой-вымогателем WANA CRY. Эта конкретная угроза демонстрирует попытку подражать печально известной программе-вымогателю WannaCry, получившей известность несколько лет назад.

При более внимательном рассмотрении было установлено, что WANA CRY — это вариант, принадлежащий семейству Chaos Ransomware . Его основная цель — зашифровать файлы жертвы. Кроме того, программа-вымогатель меняет обои рабочего стола скомпрометированной системы, генерирует записку о выкупе в виде текстового файла с именем «read_it.txt» и добавляет четыре случайных символа к именам затронутых файлов.

Программа-вымогатель WANA CRY может нанести значительный ущерб взломанным устройствам

Записка с требованием выкупа служит уведомлением жертве о том, что ее файлы были зашифрованы. В нем прямо указано, что расшифровка этих файлов зависит от помощи злоумышленников. Чтобы восстановить доступ к зашифрованным данным, жертве предлагается приобрести специализированное программное обеспечение для дешифрования, указанная стоимость этого средства защиты составляет 1500 долларов США. Примечательно, что платеж запрашивается исключительно в биткойнах.

В примечании о выкупе также указаны конкретные детали платежа, включая точную сумму в биткойнах (0,1473766 BTC) и назначенный биткойн-адрес, на который должен быть передан платеж (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Крайне важно подчеркнуть, что согласие на требование выкупа не гарантирует предоставление ключа дешифрования или его эффективную функциональность. Следовательно, настоятельно не рекомендуется производить оплату. К сожалению, расшифровать данные без получения от киберпреступников средств дешифрования редко удается. Крайне важно оперативно удалить программы-вымогатели со скомпрометированных компьютеров. Это очень важно, поскольку такое вредоносное ПО потенциально может инициировать дополнительное шифрование, а в некоторых случаях даже распространяться на другие устройства через локальные сети.

Убедитесь, что ваши устройства и данные достаточно защищены от угроз вредоносного ПО

Обеспечение адекватной защиты ваших устройств и данных от угроз вредоносного ПО требует сочетания превентивных мер и постоянной бдительности. Вот несколько ключевых шагов, которые пользователи могут предпринять для повышения безопасности своих устройств:

• • Установите и обновите программное обеспечение безопасности :

• • Установите на свои устройства профессиональное антивирусное программное обеспечение. Постоянно обновляйте свое программное обеспечение безопасности, чтобы оно могло успешно обнаруживать и устранять новейшие угрозы.

• • Регулярные обновления программного обеспечения :

• • Регулярно обновляйте свои приложения, операционную систему и прошивку. Исправления безопасности также следует устанавливать как можно скорее, поскольку они часто устраняют уязвимости, которые в противном случае могут быть использованы вредоносным ПО.

• • Включите брандмауэры :

• • Активируйте брандмауэры на своих устройствах, чтобы отслеживать и контролировать входящий и исходящий сетевой трафик. Это помогает предотвратить несанкционированный доступ и распространение вредоносного ПО.

• • Используйте надежные и уникальные пароли :

• • Используйте надежные и уникальные пароли для всех учетных записей и серьезно подумайте об использовании менеджера паролей для безопасного создания и хранения сложных паролей.

• • Всегда будьте осторожны с электронными письмами :

• • Будьте осторожны с вложениями и ссылками в электронных письмах, особенно если они получены из неизвестных источников или отправителей. Прежде чем переходить по ссылкам или загружать вложения, проверяйте легитимность электронных писем.

• • Обучайте себя и пользователей :

• • Будьте в курсе распространенных тактик фишинга и методов социальной инженерии. Научите себя и других распознавать и избегать подозрительных действий в Интернете.

• • Регулярно создавайте резервные копии ваших данных :

• • Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. В случае атаки вредоносного ПО наличие резервных копий гарантирует, что вы сможете восстановить свои данные.

Внедряя эти методы, пользователи могут снизить вероятность заражения вредоносным ПО и повысить общий уровень безопасности своих устройств и данных.

Полный текст записки о выкупе, которую WANA CRY оставляет своим жертвам:

'WANA CRY @rivator_max

Все ваши файлы зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не будете
смогу расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить нашу специальную
программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
вымогателей с вашего компьютера.Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах.
Как мне заплатить, где я могу получить биткойны?
Покупка биткойнов варьируется в зависимости от страны, лучше всего выполнить быстрый поиск в Google.
самостоятельно узнать, как купить биткойны.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Информация о платежеСумма: 0.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'