WANA CRY Ransomware

Pri dôkladnom hodnotení potenciálnych rizík škodlivého softvéru výskumníci narazili na impozantný ransomvér WANA CRY. Táto konkrétna hrozba demonštruje pokus napodobniť neslávne známy WannaCry Ransomware, ktorý sa preslávil pred niekoľkými rokmi.

Po bližšom skúmaní sa zistilo, že WANA CRY je variant zakorenený v rodine Chaos Ransomware . Jeho primárnym cieľom je zašifrovať súbory obete. Okrem toho ransomvér pozmení tapetu pracovnej plochy na napadnutom systéme, vygeneruje výkupné vo forme textového súboru s názvom „read_it.txt“ a k názvom ovplyvnených súborov pridá štyri náhodné znaky.

WANA CRY Ransomware môže spôsobiť značné škody na kompromitovaných zariadeniach

Oznámenie o výkupnom slúži ako upozornenie pre obeť, ktoré oznamuje, že ich súbory boli zašifrované. Výslovne uvádza, že dešifrovanie týchto súborov je podmienené pomocou útočníkov. Na opätovné získanie prístupu k zašifrovaným údajom je obeť nasmerovaná, aby si zaobstarala špecializovaný dešifrovací softvér a špecifikovaná cena tohto nápravného opatrenia je 1 500 USD. Platba sa vyžaduje výlučne v bitcoinoch.

Výkupné ďalej poskytuje špecifické podrobnosti o platbe, vrátane presnej sumy v bitcoinoch (0,1473766 BTC) a určenej bitcoinovej adresy, na ktorú sa má platba preniesť (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Je dôležité zdôrazniť, že súhlas s požiadavkou na výkupné nezaručuje poskytnutie dešifrovacieho kľúča ani jeho efektívnu funkčnosť. V dôsledku toho sa dôrazne neodporúča uskutočniť platbu. Bohužiaľ, dešifrovanie údajov bez získania dešifrovacích nástrojov od kyberzločincov je len zriedka možné. Je mimoriadne dôležité urýchlene odstrániť ransomvér z napadnutých počítačov. To je kľúčové, pretože takýto malvér má potenciál spustiť ďalšie šifrovanie a v určitých prípadoch sa môže dokonca šíriť do iných zariadení prostredníctvom miestnych sietí.

Uistite sa, že vaše zariadenia a dáta sú dostatočne zabezpečené proti hrozbám malvéru

Zabezpečenie adekvátneho zabezpečenia vašich zariadení a údajov proti malvérovým hrozbám si vyžaduje kombináciu proaktívnych opatrení a neustálej ostražitosti. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia podniknúť na zvýšenie bezpečnosti svojich zariadení:

• Nainštalujte a aktualizujte bezpečnostný softvér :
• Nainštalujte si do svojich zariadení profesionálny antimalvérový softvér. Udržujte svoj bezpečnostný softvér vždy aktualizovaný, aby ste sa uistili, že dokáže úspešne odhaliť a zmierniť najnovšie hrozby.
• Pravidelné aktualizácie softvéru :
• Pravidelne aktualizujte svoje aplikácie, operačný systém a firmvér. Bezpečnostné záplaty by sa mali nainštalovať čo najskôr, pretože často poskytujú opravy zraniteľností, ktoré by inak mohol zneužiť malvér.
• Povoliť brány firewall :
• Aktivujte na svojich zariadeniach brány firewall, aby ste mohli sledovať a kontrolovať prichádzajúcu a odchádzajúce sieťovú prevádzku. Pomáha to zabrániť neoprávnenému prístupu a šíreniu škodlivého softvéru.
• Používajte silné, jedinečné heslá :
• Používajte silné, jedinečné heslá pre všetky účty a vážne sa zamyslite nad používaním správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
• Pri e-mailoch buďte vždy opatrní :
• Buďte opatrní pri e-mailových prílohách a odkazoch, najmä ak sú od neznámych zdrojov alebo odosielateľov. Pred kliknutím na odkazy alebo stiahnutím príloh si overte oprávnenosť e-mailov.
• Vzdelávajte seba a používateľov :
• Zostaňte informovaní o bežných phishingových taktikách a technikách sociálneho inžinierstva. Vzdelávajte seba a ostatných, aby rozpoznali a vyhýbali sa podozrivým aktivitám online.
• Pravidelne zálohujte svoje údaje :
• Pravidelne si zálohujte dôležité dáta na externé zariadenie alebo zabezpečenú cloudovú službu. V prípade útoku škodlivého softvéru zálohovanie zaisťuje, že môžete obnoviť svoje údaje.

Implementáciou týchto praktík môžu používatelia znížiť príležitosti na infekciu škodlivým softvérom a zlepšiť celkovú bezpečnosť svojich zariadení a údajov.

Úplné znenie výkupného, ktoré WANA CRY zanecháva svojim obetiam, je:

'WANA CRY @rivator_max

Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopný ich dešifrovať bez našej pomoci. Čo môžem urobiť, aby som dostal svoje súbory späť? Môžete si kúpiť náš špeciál
dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše údaje a odstrániť ich
ransomware z vášho počítača.Cena za softvér je 1 500 USD. Platiť je možné iba v bitcoinoch.
Ako zaplatím, kde získam bitcoiny?
Nákup bitcoinov sa v jednotlivých krajinách líši, najlepšie vám odporúčame urobiť rýchle vyhľadávanie Google
sami, aby ste zistili, ako kúpiť bitcoiny.
Mnohí naši zákazníci uviedli, že tieto stránky sú rýchle a spoľahlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Informácie o platbeSuma: 0,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'