WannaCry 3.0 Ransomware

WannaCry 3.0 je ransomvérový program prezentovaný ako nový variant neslávne známeho WannaCry Ransomware . Tieto typy programov napodobňovania často využívajú známosť pôvodného malvéru. V prípade WannaCry 3.0 je v skutočnosti založený na ransomvéri Crypter (Python) s otvoreným zdrojom.

Ransomware patrí do kategórie malvéru určeného na šifrovanie údajov a požadovanie platby za dešifrovanie. WannaCry 3.0 úspešne šifruje súbory na narušených počítačoch. Upravuje názvy súborov pridaním prípony „.wncry“, ktorú používa aj skutočný ransomvér WannaCry. Napríklad súbor pôvodne s názvom „1.doc“ sa objavil ako „1.doc.wncry“, „2.png“ ako „2.png.wncry“ atď. Okrem toho sa potvrdilo, že škodlivý program odstránil tieňové kópie zväzku, aby zabránil obnove údajov.

Po zašifrovaní súborov vykoná WannaCry 3.0 ďalšie zmeny v napadnutých systémoch. Zmení tapetu pracovnej plochy a vytvorí vyskakovacie okno, pričom obe obsahujú poznámky o výkupnom, ktoré poskytujú pokyny, ako môžu obete zaplatiť výkupné kyberzločincom. Je dôležité poznamenať, že bolo pozorované, že ransomvér WannaCry 3.0 bol distribuovaný prostredníctvom klamlivých nastavení inštalácie videohier.

WannaCry 3.0 Ransomware uzamkne širokú škálu rôznych typov súborov

Obetiam sa na tapete pracovnej plochy zobrazí správa, ktorá ich upozorní, že ich súbory boli zašifrované. Správa obsahuje pokyny, ako získať prístup k ďalším informáciám, ak je vyskakovacie okno ransomvéru zablokované alebo nedostupné.

Samotné vyskakovacie okno prezrádza, že šifrované súbory boli zabezpečené pomocou kryptografického algoritmu AES-256 a dešifrovací kľúč potrebný na obnovenie dotknutých údajov majú výlučne útočníci.

Aby obete znovu získali prístup k svojim súborom, dostanú trojdňové ultimátum, aby kontaktovali kyberzločincov a zaplatili požadované výkupné. Nedodržanie stanoveného časového rámca bude mať za následok vymazanie dešifrovacieho kľúča, čo v skutočnosti spôsobí trvalú stratu údajov obete. Poznámka o výkupnom dôrazne neodporúča pokúšať sa odstrániť ransomvér alebo používať antivírusový program, pretože takéto akcie by spôsobili trvalé nedešifrovanie súborov.

Vo väčšine prípadov je dešifrovanie postihnutých súborov možné len so zapojením útočníkov. Výnimky z tohto sa vyskytujú iba vtedy, keď samotný ransomvér má významné nedostatky.

Je dôležité poznamenať, že aj keď sú splnené požiadavky na výkupné, obete často nedostanú sľúbené dešifrovacie kľúče alebo nástroje. V dôsledku toho sa dôrazne odporúča neplatiť výkupné, pretože obnovenie údajov nie je zaručené a akt platby podporuje trestnú činnosť útočníkov.

Odstránením ransomvéru WannaCry 3.0 z operačného systému mu v budúcnosti zabránime v šifrovaní ďalších súborov. Je však dôležité pochopiť, že odstránením ransomvéru sa neobnovia údaje, ktoré už boli ovplyvnené a zašifrované.

Používatelia by mali brať bezpečnosť svojich zariadení a údajov vážne

Zaistenie bezpečnosti údajov a zariadení pred hrozbami ransomvéru si vyžaduje komplexný prístup, ktorý zahŕňa rôzne opatrenia. Používatelia môžu prijať viacvrstvovú stratégiu na efektívne zabezpečenie svojich cenných informácií.

V prvom rade je dôležité udržiavať aktuálny bezpečnostný softvér. Inštalácia renomovaného antimalvérového softvéru s možnosťou skenovania v reálnom čase poskytuje počiatočnú obranu proti útokom ransomvéru. Pravidelná aktualizácia týchto bezpečnostných nástrojov zaisťuje, že dokážu efektívne odhaliť a zmierniť vznikajúce hrozby.

Praktizovanie návykov bezpečného prehliadania je ďalším základným aspektom ochrany pred ransomvérom. Používatelia by mali byť opatrní pri klikaní na podozrivé odkazy, sťahovaní súborov z nedôveryhodných zdrojov alebo pri návšteve potenciálne rizikových webových stránok. Vzdelávanie o bežných technikách phishingu a ostražitosť v súvislosti s prílohami e-mailov alebo odkazmi môže výrazne znížiť riziko infiltrácie ransomvéru.

Pravidelné zálohovanie dát je základným preventívnym opatrením. Vytváranie viacerých záloh, lokálne aj v cloude, zaisťuje, že aj keď sú dáta zašifrované ransomvérom, bude možné obnoviť čistú kópiu. Je dôležité pravidelne overovať integritu a dostupnosť záloh, aby sa zabezpečila ich účinnosť v prípade útoku.

Silné a jedinečné heslá zohrávajú významnú úlohu pri obrane pred útokmi ransomvéru. Používatelia by mali používať zložité heslá alebo prístupové frázy a vyhýbať sa ich opätovnému používaniu v rôznych účtoch. Implementácia dvojfaktorovej autentifikácie (2FA) vždy, keď je k dispozícii, pridáva ďalšiu vrstvu ochrany, aby sa zabránilo neoprávnenému prístupu.

Pravidelné vzdelávanie o vývoji ransomvéru a informovanie o najnovších hrozbách je životne dôležité. Uvedomenie si bežných vektorov útokov a techník používaných páchateľmi ransomvéru môže zlepšiť schopnosť človeka rozpoznať potenciálne hrozby a efektívne na ne reagovať.

Celkovo možno povedať, že holistický prístup, ktorý kombinuje robustný bezpečnostný softvér, postupy bezpečného prehliadania, pravidelné zálohovanie údajov, včasné aktualizácie softvéru, silné metódy autentifikácie a informovanosť používateľov, môže výrazne zvýšiť bezpečnosť údajov a zariadení pred hrozbami ransomvéru.

Úplný text oznámenia o výkupnom zobrazenom obetiam WannaCry 3.0 Ransomware je:

WannaCry 3.0

VAŠE SÚBORY BOLI ŠIFROVANÉ!

Kontaktujte nášho bota v telegrame: wncry_support_bot

Čo sa stalo s mojím počítačom?

Dôležité súbory vo vašom počítači boli zašifrované pomocou vojenského šifrovania AES-256 bit.

Vaše dokumenty, videá, obrázky a iné formy údajov sú teraz nedostupné a nemožno ich odomknúť bez dešifrovacieho kľúča.

Tento kľúč je momentálne uložený na vzdialenom serveri.

Ak chcete získať tento kľúč, kontaktujte nášho telegramového robota: wncry_support_bot a preneste dešifrovací poplatok na zadanú adresu peňaženky pred uplynutím času.

Ak v tomto časovom období nepodniknete žiadne kroky, dešifrovací kľúč bude zničený a prístup k vašim súborom bude natrvalo stratený.

Možno ste zaneprázdnení hľadaním spôsobu, ako obnoviť svoje súbory, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby.

Môžem obnoviť svoje súbory?

Samozrejme. Garantujeme vám, že môžete bezpečne a jednoducho obnoviť všetky svoje súbory. Ale nemáte toľko času.

Ak však chcete dešifrovať všetky svoje súbory, musíte zaplatiť.

Na odoslanie platby máte len 3 dni.

Ak nestihnete zaplatiť do 3 dní, nebudete môcť svoje súbory obnoviť navždy.

Ako zaplatím?

Kontaktujte nášho bota v telegrame: wncry_support_bot

DÔRAZNE VÁM ODPORÚČAME NEODSTRAŇOVAŤ TENTO SOFTVÉR A NA CHVÍĽU VYPNÚŤ SVOJ ANTIVÍRUS, KÝM NEZAPLATÍTE A PLATBA SA SPRACUJE.

AK SA VÁŠ ANTIVÍRUS AKTUALIZUJE A TENTO SOFTVÉR AUTOMATICKY ODSTRÁNI, NEBUDE MOŽNÝ OBNOVIŤ VAŠE SÚBORY, AJ KEĎ ZAPLATÍTE!

Správa na ploche WannaCry 3.0 Ransomware je:

Ojoj, vaše dôležité súbory sú zašifrované.

Ak vidíte tento text, ale nevidíte okno „WannaCry 3.0“, váš antivírus odstránil dešifrovací softvér alebo ste ho odstránili zo svojho počítača.

Ak potrebujete svoje súbory, musíte spustiť dešifrovací softvér.

Nájdite súbor aplikácie s názvom "enlisted_beta-v1.0.3.109.exe" v ľubovoľnom priečinku alebo ho obnovte z antivírusovej karantény.

Bežte a postupujte podľa pokynov!