WannaCry 3.0 Ransomware

WannaCry 3.0 je izsiljevalski program, predstavljen kot nova različica zloglasne izsiljevalske programske opreme WannaCry . Te vrste programov za posnemanje pogosto izkoriščajo razvpitost izvirne zlonamerne programske opreme. V primeru WannaCry 3.0 dejansko temelji na odprtokodni izsiljevalski programski opremi Crypter (Python).

Ransomware spada v kategorijo zlonamerne programske opreme, namenjene šifriranju podatkov in zahtevanju plačila za dešifriranje. WannaCry 3.0 uspešno šifrira datoteke na strojih, kjer je prišlo do vdora. Imena datotek spremeni tako, da doda pripono '.wncry', ki jo uporablja tudi prava izsiljevalska programska oprema WannaCry. Na primer, datoteka s prvotnim imenom '1.doc' se je pojavila kot '1.doc.wncry,' '2.png' kot '2.png.wncry,' in tako naprej. Poleg tega je bilo tudi potrjeno, da zlonamerni program briše senčne kopije nosilcev, da ovira obnovitev podatkov.

Po šifriranju datotek WannaCry 3.0 naredi dodatne spremembe v ogroženih sistemih. Spremeni ozadje namizja in ustvari pojavno okno, ki vsebuje opombe o odkupnini z navodili, kako lahko žrtve plačajo odkupnino kibernetskim kriminalcem. Pomembno je omeniti, da so opazili, da se izsiljevalska programska oprema WannaCry 3.0 distribuira prek zavajajočih nastavitev namestitve video iger.

WannaCry 3.0 Ransomware zaklene širok nabor različnih vrst datotek

Žrtve bodo naletele na sporočilo, prikazano na ozadju namizja, ki jih obvešča, da so bile njihove datoteke šifrirane. Sporočilo vključuje navodila za dostop do dodatnih informacij, če je pojavno okno izsiljevalske programske opreme blokirano ali nedostopno.

Samo pojavno okno razkrije, da so bile šifrirane datoteke zavarovane s kriptografskim algoritmom AES-256, ključ za dešifriranje, potreben za obnovitev prizadetih podatkov, pa imajo izključno napadalci.

Da bi žrtve ponovno pridobile dostop do svojih datotek, dobijo tridnevni ultimat, da stopijo v stik s kibernetskimi kriminalci in plačajo zahtevano odkupnino. Neupoštevanje v določenem časovnem okviru bo imelo za posledico izbris ključa za dešifriranje, kar dejansko povzroči trajno izgubo podatkov žrtve. Opomba o odkupnini strogo odsvetuje poskuse odstranitve izsiljevalske programske opreme ali uporabo protivirusnega programa, saj bi zaradi takšnih dejanj datoteke trajno onemogočile šifriranje.

V večini primerov je dešifriranje prizadetih datotek možno le z vpletenostjo napadalcev. Izjeme pri tem nastanejo le, če ima sama izsiljevalska programska oprema pomembne pomanjkljivosti.

Pomembno je omeniti, da tudi če so zahteve po odkupnini izpolnjene, žrtve pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje. Zato je močno priporočljivo, da odkupnine ne plačate, saj obnovitev podatkov ni zagotovljena, plačilo pa podpira kriminalne dejavnosti napadalcev.

Odstranitev izsiljevalske programske opreme WannaCry 3.0 iz operacijskega sistema bo preprečila šifriranje dodatnih datotek v prihodnosti. Vendar pa je ključnega pomena razumeti, da odstranitev izsiljevalske programske opreme ne bo obnovila podatkov, ki so že bili prizadeti in šifrirani.

Uporabniki bi morali resno jemati varnost svojih naprav in podatkov

Zagotavljanje varnosti podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva celovit pristop, ki vključuje različne ukrepe. Uporabniki lahko sprejmejo večplastno strategijo za učinkovito zaščito svojih dragocenih informacij.

V prvi vrsti je ključnega pomena vzdrževanje posodobljene varnostne programske opreme. Namestitev ugledne programske opreme proti zlonamerni programski opremi z zmožnostmi skeniranja v realnem času zagotavlja začetno obrambo pred napadi izsiljevalske programske opreme. Redno posodabljanje teh varnostnih orodij zagotavlja, da lahko učinkovito zaznajo in ublažijo nastajajoče grožnje.

Vadba varnih brskalnih navad je še en temeljni vidik zaščite pred izsiljevalsko programsko opremo. Uporabniki morajo biti previdni, ko klikajo sumljive povezave, prenašajo datoteke iz nezaupljivih virov ali obiskujejo potencialno tvegana spletna mesta. Če se poučite o pogostih tehnikah lažnega predstavljanja in ste pozorni na e-poštne priloge ali povezave, lahko znatno zmanjšate tveganje za infiltracijo izsiljevalske programske opreme.

Redno varnostno kopiranje podatkov je bistven previdnostni ukrep. Ustvarjanje več varnostnih kopij, tako lokalno kot v oblaku, zagotavlja, da je mogoče obnoviti čisto kopijo, tudi če so podatki šifrirani z izsiljevalsko programsko opremo. Pomembno je, da redno preverjate celovitost in dostopnost varnostnih kopij, da zagotovite njihovo učinkovitost v primeru napada.

Močna in edinstvena gesla igrajo pomembno vlogo pri obrambi pred napadi izsiljevalske programske opreme. Uporabniki morajo uporabljati zapletena gesla ali gesla in se izogibati njihovi ponovni uporabi v različnih računih. Izvedba dvostopenjske avtentikacije (2FA), kadar koli je na voljo, doda dodatno raven zaščite za preprečevanje nepooblaščenega dostopa.

Redno izobraževanje o razvijajočem se okolju izsiljevalskih programov in obveščanje o najnovejših grožnjah je ključnega pomena. Poznavanje pogostih vektorjev napadov in tehnik, ki jih uporabljajo storilci izsiljevalske programske opreme, lahko izboljša sposobnost prepoznavanja potencialnih groženj in učinkovitega odzivanja nanje.

Na splošno lahko celovit pristop, ki združuje robustno varnostno programsko opremo, varne prakse brskanja, redno varnostno kopiranje podatkov, pravočasne posodobitve programske opreme, močne metode preverjanja pristnosti in ozaveščenost uporabnikov, znatno poveča varnost podatkov in naprav pred grožnjami izsiljevalske programske opreme.

Celotno besedilo obvestila o odkupnini, prikazanega žrtvam izsiljevalske programske opreme WannaCry 3.0, je:

WannaCry 3.0

VAŠE DATOTEKE SO ŠIFRIRANE!

Kontaktirajte našega Bota v Telegramu: wncry_support_bot

Kaj se je zgodilo z mojim računalnikom?

Pomembne datoteke v vašem računalniku so bile šifrirane z vojaškim AES-256 bitnim šifriranjem.

Vaši dokumenti, videi, slike in druge oblike podatkov so zdaj nedostopni in jih ni mogoče odkleniti brez ključa za dešifriranje.

Ta ključ je trenutno shranjen na oddaljenem strežniku.

Za pridobitev tega ključa se obrnite na našega Telegram Bota: wncry_support_bot in nakažite pristojbino za dešifriranje na navedeni naslov denarnice, preden se izteče čas.

Če v tem časovnem oknu ne ukrepate, bo ključ za dešifriranje uničen in dostop do vaših datotek bo trajno izgubljen.

Morda ste zaposleni z iskanjem načina za obnovitev datotek, vendar ne izgubljajte časa. Nihče ne more obnoviti vaših datotek brez naše storitve dešifriranja.

Ali lahko obnovim svoje datoteke?

seveda. Zagotavljamo vam, da lahko varno in enostavno obnovite vse svoje datoteke. Vendar nimate dovolj časa.

Toda če želite dešifrirati vse svoje datoteke, morate plačati.

Za plačilo imate samo 3 dni časa.

Če vam ne uspe plačati v 3 dneh, datotek ne boste mogli večno obnoviti.

Kako plačam?

Kontaktirajte našega Bota v Telegramu: wncry_support_bot

MOČNO PRIPOROČAMO VAM, DA NE ODSTRANITE TE PROGRAMSKE OPREME IN ZA NEKAJ ČASA ONEMOGOČITE SVOJ PROTIVIRUS, DOKLER NE PLAČATE IN BO PLAČILO OBDELANO.

ČE SE VAŠ PROTIVIRUS POSODOBI IN SAMODEJNO ODSTRANI TO PROGRAMSKO OPREMO, VAŠIH DATOTEK NE BO MOGLO OBNOVITI, TUDI ČE PLAČATE!

Namizno sporočilo izsiljevalske programske opreme WannaCry 3.0 je:

Ups, vaše pomembne datoteke so šifrirane.

Če vidite to besedilo, vendar ne vidite okna »WannaCry 3.0«, je protivirusni program odstranil programsko opremo za dešifriranje ali pa ste jo izbrisali iz računalnika.

Če potrebujete svoje datoteke, morate zagnati programsko opremo za dešifriranje.

Poiščite datoteko aplikacije z imenom "enlisted_beta-v1.0.3.109.exe" v kateri koli mapi ali jo obnovite iz protivirusne karantene.

Teci in sledi navodilom!