Попусти за више лиценци
Threat Database Ransomware WANA CRY Рансомваре

WANA CRY Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Док су спроводили детаљну процену потенцијалних ризика од малвера, истраживачи су наишли на огроман ВАНА ЦРИ Рансомваре. Ова специфична претња демонстрира покушај да се опонаша злогласни ВаннаЦри Рансомваре који је стекао озлоглашеност пре неколико година.

Након детаљнијег испитивања, утврђено је да је ВАНА ЦРИ варијанта укорењена у породици Цхаос Рансомваре . Његов примарни циљ је шифровање датотека жртве. Штавише, рансомваре мења позадину радне површине на компромитованом систему, генерише напомену о откупнини у облику текстуалне датотеке под називом „реад_ит.ткт“ и додаје четири насумична знака називима захваћених датотека.

ВАНА ЦРИ Рансомваре може да изазове значајну штету на компромитованим уређајима

Обавештење о откупнини служи као обавештење жртви, саопштавајући да су њихови фајлови подвргнути шифровању. У њему се изричито наводи да дешифровање ових датотека зависи од помоћи нападача. Да би повратила приступ шифрованим подацима, жртва се упућује да набави специјализовани софтвер за дешифровање, а наведени трошак за овај лек је 1.500 долара. Посебно, плаћање се захтева искључиво у Битцоин-у.

Обавештење о откупнини даље пружа конкретне детаље о плаћању, укључујући тачан износ у Битцоин-у (0,1473766 БТЦ) и назначену Битцоин адресу на коју треба да се пренесе уплата (17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ).

Кључно је нагласити да пристајање на захтев за откупнином не гарантује обезбеђивање кључа за дешифровање или његову ефективну функционалност. Сходно томе, изричито се саветује да не вршите плаћање. Нажалост, дешифровање података без добијања алата за дешифровање од сајбер криминалаца је ретко изводљиво. Од највеће је важности да се експедитивно уклони рансомваре са компромитованих рачунара. Ово је кључно, јер такав малвер има потенцијал да покрене додатна шифровања и, у одређеним случајевима, може се чак ширити на друге уређаје преко локалних мрежа.

Уверите се да су ваши уређаји и подаци довољно заштићени од претњи малвера

Осигуравање да су ваши уређаји и подаци адекватно заштићени од претњи малвера захтева комбинацију проактивних мера и сталне будности. Ево неколико кључних корака које корисници могу предузети да побољшају безбедност својих уређаја:

    • Инсталирајте и ажурирајте безбедносни софтвер :
    • Инсталирајте професионални анти-малвер софтвер на своје уређаје. Увек ажурирајте свој безбедносни софтвер како бисте били сигурни да може успешно да открије и ублажи најновије претње.
    • Редовна ажурирања софтвера :
    • Редовно ажурирајте своје апликације, оперативни систем и фирмвер. Безбедносне закрпе такође треба да се инсталирају што је пре могуће јер често исправљају рањивости које би у супротном могао да искористи малвер.
    • Омогући заштитне зидове :
    • Активирајте заштитне зидове на својим уређајима да надгледате и контролишете долазни и одлазни мрежни саобраћај. Ово помаже у спречавању неовлашћеног приступа и ширења злонамерног софтвера.
    • Користите јаке, јединствене лозинке :
    • Користите јаке, јединствене лозинке за све налоге и озбиљно размислите о коришћењу менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
    • Увек будите пажљиви са имејлом :
    • Будите опрезни са прилозима и везама е-поште, посебно ако су из непознатих извора или пошиљалаца. Проверите легитимност е-порука пре него што кликнете на везе или преузмете прилоге.
    • Образујте себе и кориснике :
    • Будите информисани о уобичајеним тактикама пхисхинга и техникама друштвеног инжењеринга. Образујте себе и друге да препознају и избегавају сумњиве активности на мрежи.
    • Редовно правите резервне копије ваших података :
    • Редовно правите резервну копију важних података на спољном уређају или безбедној услузи у облаку. У случају напада злонамерног софтвера, прављење резервних копија осигурава да можете да опоравите своје податке.

Применом ових пракси, корисници могу да смање могућности заразе малвером и побољшају укупну безбедност својих уређаја и података.

Потпуни текст поруке о откупнини коју ВАНА ЦРИ оставља својим жртвама је:

'WANA CRY @rivator_max

Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара. Цена софтвера је 1500 долара. Плаћање се може извршити само у биткоинима.
Како да платим, где да добијем Битцоин?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Битцоин.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Цоинмама - хккпс://ввв.цоинмама.цом Битпанда - хккпс://ввв.битпанда.цом

Информације о плаћањуИзнос: 0,1473766 БТЦ
Битцоин адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
25,290
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...