WANA CRY Ransomware

Med izvajanjem temeljite ocene možnih tveganj zlonamerne programske opreme so raziskovalci naleteli na izjemno izsiljevalsko programsko opremo WANA CRY. Ta posebna grožnja dokazuje poskus posnemanja zloglasne izsiljevalske programske opreme WannaCry, ki je zaslovela pred nekaj leti.

Po natančnejšem pregledu je bilo ugotovljeno, da je WANA CRY različica, ki izvira iz družine Chaos Ransomware . Njegov glavni cilj je šifriranje datotek žrtve. Poleg tega izsiljevalska programska oprema spremeni ozadje namizja v ogroženem sistemu, ustvari obvestilo o odkupnini v obliki besedilne datoteke z imenom 'read_it.txt' in doda štiri naključne znake imenom prizadetih datotek.

Izsiljevalska programska oprema WANA CRY lahko povzroči znatno škodo na ogroženih napravah

Obvestilo o odkupnini služi kot obvestilo žrtvi, ki sporoča, da so bile njihove datoteke šifrirane. Izrecno navaja, da je dešifriranje teh datotek odvisno od pomoči napadalcev. Za ponovno pridobitev dostopa do šifriranih podatkov se žrtev napoti, naj nabavi specializirano programsko opremo za dešifriranje, določeni stroški za to rešitev pa znašajo 1500 USD. Predvsem je plačilo zahtevano izključno v bitcoinih.

Obvestilo o odkupnini nadalje vsebuje posebne podrobnosti o plačilu, vključno s točnim zneskom v bitcoinih (0,1473766 BTC) in določenim naslovom v bitcoinih, na katerega je treba plačilo nakazati (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Bistveno je poudariti, da privolitev v zahtevo po odkupnini ne zagotavlja zagotavljanja ključa za dešifriranje ali njegove učinkovite funkcionalnosti. Zato močno odsvetujemo plačilo. Na žalost je dešifriranje podatkov brez pridobitve orodij za dešifriranje od kibernetskih kriminalcev le redko izvedljivo. Izjemnega pomena je hitra odstranitev izsiljevalske programske opreme iz ogroženih računalnikov. To je ključnega pomena, saj lahko taka zlonamerna programska oprema sproži dodatna šifriranja in se v nekaterih primerih lahko celo razširi na druge naprave prek lokalnih omrežij.

Prepričajte se, da so vaše naprave in podatki dovolj zaščiteni pred grožnjami zlonamerne programske opreme

Zagotavljanje, da so vaše naprave in podatki ustrezno zaščiteni pred grožnjami zlonamerne programske opreme, zahteva kombinacijo proaktivnih ukrepov in stalne budnosti. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki naredijo za izboljšanje varnosti svojih naprav:

• Namestite in posodobite varnostno programsko opremo :
• Na svoje naprave namestite profesionalno programsko opremo za zaščito pred zlonamerno programsko opremo. Naj bo vaša varnostna programska oprema vedno posodobljena, da zagotovite, da lahko uspešno zazna in ublaži najnovejše grožnje.
• Redne posodobitve programske opreme :
• Redno posodabljajte svoje aplikacije, operacijski sistem in vdelano programsko opremo. Prav tako je treba čim prej namestiti varnostne popravke, saj pogosto zagotavljajo popravke za ranljivosti, ki bi jih sicer lahko zlonamerna programska oprema izkoristila.
• Omogoči požarne zidove :
• Aktivirajte požarne zidove na svojih napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. To pomaga preprečiti nepooblaščen dostop in širjenje zlonamerne programske opreme.
• Uporabite močna, edinstvena gesla :
• Uporabite močna, edinstvena gesla za vse račune in resno razmislite o uporabi upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
• Vedno bodite previdni z e-pošto :
• Bodite pozorni na e-poštne priloge in povezave, še posebej, če so iz neznanih virov ali pošiljateljev. Preden kliknete povezave ali prenesete priloge, preverite zakonitost e-poštnih sporočil.
• Izobražujte sebe in uporabnike :
• Bodite obveščeni o pogostih taktikah lažnega predstavljanja in tehnikah socialnega inženiringa. Poučite sebe in druge o prepoznavanju in izogibanju sumljivih dejavnosti na spletu.
• Redno varnostno kopirajte podatke :
• Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z zlonamerno programsko opremo varnostne kopije zagotavljajo, da lahko obnovite svoje podatke.

Z izvajanjem teh praks lahko uporabniki zmanjšajo možnosti za okužbe z zlonamerno programsko opremo in izboljšajo splošno varnost svojih naprav in podatkov.

Celotno besedilo obvestila o odkupnini, ki ga WANA CRY pusti svojim žrtvam, je:

'WANA CRY @rivator_max

Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
izsiljevalsko programsko opremo iz vašega računalnika. Cena programske opreme je 1500 USD. Plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacije o plačilu Znesek: 0,1473766 BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'