WannaCry 3.0 Ransomware

WannaCry 3.0 është një program ransomware i paraqitur si një variant i ri i famëkeqit WannaCry Ransomware . Këto lloje të programeve imituese shpesh përdorin famë të malware-it origjinal. Në rastin e WannaCry 3.0, ai në fakt bazohet në ransomware Crypter (Python) me burim të hapur.

Ransomware bie në kategorinë e malware të krijuar për të kriptuar të dhënat dhe për të kërkuar pagesë për deshifrim. WannaCry 3.0 kodon me sukses skedarët në makinat e shkelura. Ai modifikon emrat e skedarëve duke shtuar një shtesë '.wncry', e cila përdoret gjithashtu nga ransomware-i i vërtetë WannaCry. Për shembull, një skedar i quajtur fillimisht "1.doc" u shfaq si "1.doc.wncry", "2.png" si "2.png.wncry" dhe kështu me radhë. Për më tepër, programi me qëllim të keq është konfirmuar gjithashtu se fshin kopjet e hijes së vëllimit për të penguar rikuperimin e të dhënave.

Pas enkriptimit të skedarëve, WannaCry 3.0 bën ndryshime shtesë në sistemet e komprometuara. Ai ndryshon sfondin e desktopit dhe krijon një dritare kërcyese, që të dyja përmbajnë shënime shpërblimi, duke ofruar udhëzime se si viktimat mund të paguajnë një shpërblim për kriminelët kibernetikë. Është e rëndësishme të theksohet se ransomware WannaCry 3.0 është vërejtur duke u shpërndarë përmes konfigurimeve mashtruese të instalimit të lojërave video.

WannaCry 3.0 Ransomware bllokon një gamë të gjerë të llojeve të ndryshme të skedarëve

Viktimat do të ndeshen me një mesazh të shfaqur në sfondin e desktopit, duke i njoftuar se skedarët e tyre janë të koduar. Mesazhi përfshin udhëzime se si të aksesoni informacione të mëtejshme nëse dritarja kërcyese e ransomware është e bllokuar ose e paarritshme.

Vetë dritarja kërcyese zbulon se skedarët e koduar janë siguruar duke përdorur algoritmin kriptografik AES-256 dhe çelësi i deshifrimit që kërkohet për të rivendosur të dhënat e prekura mbahet ekskluzivisht nga sulmuesit.

Për të rifituar aksesin në dosjet e tyre, viktimave u jepet një ultimatum tre-ditor për të kontaktuar kriminelët kibernetikë dhe për të bërë pagesën e kërkuar të shpërblimit. Mosrespektimi brenda kornizës kohore të specifikuar do të rezultojë në fshirjen e çelësit të deshifrimit, duke shkaktuar në mënyrë efektive humbjen e përhershme të të dhënave të viktimës. Shënimi i shpërblesës këshillon fuqimisht të mos përpiqeni të hiqni ransomware ose të përdorni një program antivirus, pasi veprime të tilla do t'i bënin skedarët përgjithmonë të padekriptueshëm.

Në shumicën e rasteve, deshifrimi i skedarëve të prekur është i mundur vetëm me përfshirjen e sulmuesve. Përjashtimet nga kjo ndodhin vetëm kur vetë ransomware ka të meta të rëndësishme.

Është e rëndësishme të theksohet se edhe nëse kërkesat për shpërblim plotësohen, viktimat shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit. Si rezultat, rekomandohet fuqimisht të mos paguani shpërblimin, pasi rikuperimi i të dhënave nuk është i garantuar dhe akti i pagesës mbështet aktivitetet kriminale të sulmuesve.

Heqja e ransomware-it WannaCry 3.0 nga sistemi operativ do ta parandalojë atë nga kodimi i skedarëve shtesë në të ardhmen. Megjithatë, është thelbësore të kuptohet se heqja e ransomware nuk do të rivendosë të dhënat që tashmë janë prekur dhe koduar.

Përdoruesit duhet ta marrin seriozisht sigurinë e pajisjeve dhe të dhënave të tyre

Sigurimi i sigurisë së të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një qasje gjithëpërfshirëse që përfshin masa të ndryshme. Përdoruesit mund të miratojnë një strategji shumështresore për të mbrojtur në mënyrë efektive informacionin e tyre të vlefshëm.

Para së gjithash, mbajtja e softuerit të përditësuar të sigurisë është thelbësore. Instalimi i softuerit me reputacion anti-malware me aftësi skanimi në kohë reale ofron një mbrojtje fillestare kundër sulmeve të ransomware. Përditësimi i rregullt i këtyre mjeteve të sigurisë siguron që ato të mund të zbulojnë dhe të zbusin në mënyrë efektive kërcënimet e reja.

Praktikimi i zakoneve të shfletimit të sigurt është një aspekt tjetër themelor i mbrojtjes kundër ransomware. Përdoruesit duhet të tregojnë kujdes kur klikojnë në lidhje të dyshimta, shkarkojnë skedarë nga burime të pabesueshme ose kur vizitojnë uebsajte potencialisht të rrezikshme. Edukimi i vetes rreth teknikave të zakonshme të phishing dhe të qenit vigjilent në lidhje me bashkëngjitjet e postës elektronike ose lidhjet mund të zvogëlojë ndjeshëm rrezikun e infiltrimit të ransomware.

Rezervimi i rregullt i të dhënave është një masë paraprake thelbësore. Krijimi i kopjeve rezervë të shumëfishtë, si në nivel lokal ashtu edhe në cloud, siguron që edhe nëse të dhënat janë të koduara nga ransomware, një kopje e pastër mund të rikthehet. Është e rëndësishme të verifikohet periodikisht integriteti dhe aksesueshmëria e kopjeve rezervë për të siguruar efektivitetin e tyre në rast sulmi.

Fjalëkalimet e forta dhe unike luajnë një rol të rëndësishëm në mbrojtjen kundër sulmeve të ransomware. Përdoruesit duhet të përdorin fjalëkalime komplekse ose fraza kalimi dhe të shmangin ripërdorimin e tyre nëpër llogari të ndryshme. Zbatimi i vërtetimit me dy faktorë (2FA) sa herë që është i disponueshëm shton një shtresë shtesë mbrojtjeje për të parandaluar aksesin e paautorizuar.

Edukimi i rregullt i vetes për peizazhin në zhvillim të ransomware dhe qëndrimi i informuar për kërcënimet më të fundit është jetësor. Të qenit i vetëdijshëm për vektorët e zakonshëm të sulmit dhe teknikat e përdorura nga autorët e ransomware mund të rrisë aftësinë e dikujt për të njohur dhe për t'iu përgjigjur kërcënimeve të mundshme në mënyrë efektive.

Në përgjithësi, një qasje holistike që kombinon softuer të fuqishëm sigurie, praktika të sigurta shfletimi, kopje rezervë të rregullt të të dhënave, përditësime në kohë të softuerit, metoda të forta vërtetimi dhe ndërgjegjësimi i përdoruesit mund të rrisë ndjeshëm sigurinë e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware.

Teksti i plotë i shënimit të shpërblimit të treguar për viktimat e WannaCry 3.0 Ransomware është:

WannaCry 3.0

SHOJËT TUAJ JANË TË KRIPTUARA!

Kontaktoni Bot-in tonë në Telegram: wncry_support_bot

Çfarë ndodhi me kompjuterin tim?

Skedarët e rëndësishëm në kompjuterin tuaj janë koduar me kodim ushtarak AES-256 bit.

Dokumentet, videot, imazhet dhe format e tjera të të dhënave tuaja tani janë të paarritshme dhe nuk mund të zhbllokohen pa çelësin e deshifrimit.

Ky çelës aktualisht po ruhet në një server në distancë.

Për të marrë këtë çelës, kontaktoni Bot-in tonë të Telegram: wncry_support_bot dhe transferoni tarifën e deshifrimit në adresën e specifikuar të portofolit përpara se të mbarojë koha.

Nëse nuk ndërmerrni veprime brenda kësaj dritareje kohore, çelësi i deshifrimit do të shkatërrohet dhe qasja në skedarët tuaj do të humbet përgjithmonë.

Ndoshta jeni të zënë duke kërkuar një mënyrë për të rikuperuar skedarët tuaj, por mos e humbni kohën tuaj. Askush nuk mund t'i rikuperojë skedarët tuaj pa shërbimin tonë të deshifrimit.

A mund t'i rikuperoj skedarët e mi?

Sigurisht. Ne garantojmë se mund t'i rikuperoni të gjithë skedarët tuaj në mënyrë të sigurt dhe të lehtë. Por ju nuk keni aq kohë të mjaftueshme.

Por nëse doni të deshifroni të gjithë skedarët tuaj, duhet të paguani.

Keni vetëm 3 ditë për të dorëzuar pagesën.

Nëse nuk arrini të paguani për 3 ditë, nuk do të mund t'i rikuperoni skedarët tuaj përgjithmonë.

Si mund të paguaj?

Kontaktoni Bot-in tonë në Telegram: wncry_support_bot

NE JU REKOMANDOJMË AFTËSISHT QË MOS E HEQNI KËTË SOFTUER DHE TA AKTIVIZONI ANTIVIRUSIN TUAJ PËR NJË KOHA, DERI TË PAGUANI DHE TË PËRPUNOHET PAGESA.

NËSE ANTIVIRUSI TUAJ PËRDITËZOHET DHE E HEQ AUTOMATISHT KËTË Softuer, NUK DO TË MUND TË RIKËRKOJE SKEDAJT TUAJ EDHE NËSE PAGUANI!

Mesazhi i desktopit i WannaCry 3.0 Ransomware është:

Ooops, skedarët tuaj të rëndësishëm janë të koduar.

Nëse e shihni këtë tekst, por nuk e shihni dritaren "WannaCry 3.0", atëherë antivirusi juaj hoqi softuerin e deshifrimit ose ju e fshini atë nga kompjuteri juaj.

Nëse keni nevojë për skedarët tuaj, duhet të ekzekutoni softuerin e deshifrimit.

Gjeni një skedar aplikacioni të quajtur "enlisted_beta-v1.0.3.109.exe" në çdo dosje ose rivendosni nga karantina antivirus.

Vraponi dhe ndiqni udhëzimet!