Попусти за више лиценци
Threat Database Ransomware WannaCry 3.0 Ransomware

WannaCry 3.0 Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ВаннаЦри 3.0 је рансомваре програм представљен као нова варијанта злогласног WannaCry Рансомваре-а . Ови типови програма имитатора често користе озлоглашеност оригиналног малвера. У случају ВаннаЦри 3.0, он је заправо заснован на Цриптер (Питхон) рансомверу отвореног кода.

Рансомваре спада у категорију злонамерног софтвера дизајнираног да шифрује податке и захтева плаћање за дешифровање. ВаннаЦри 3.0 успешно шифрује датотеке на пробијеним машинама. Он мења називе датотека додавањем екстензије '.внцри', коју такође користи прави ВаннаЦри рансомваре. На пример, датотека првобитно названа '1.доц' се појавила као '1.доц.внцри', '2.пнг' као '2.пнг.внцри' и тако даље. Штавише, потврђено је и да злонамерни програм брише Волуме Схадов Цопиес како би ометао опоравак података.

Након шифровања датотека, ВаннаЦри 3.0 прави додатне измене на компромитованим системима. Он мења позадину радне површине и ствара искачући прозор, од којих оба садрже белешке о откупнини, пружајући упутства о томе како жртве могу да плате откуп сајбер криминалцима. Важно је напоменути да је примећено да се ВаннаЦри 3.0 рансомваре дистрибуира путем обмањујућих подешавања инсталације видео игара.

ВаннаЦри 3.0 Рансомваре закључава широк спектар различитих типова датотека

Жртве ће наићи на поруку приказану на позадини радне површине, која их обавештава да су њихове датотеке шифроване. Порука садржи упутства о томе како да приступите додатним информацијама ако је искачући прозор рансомвера блокиран или недоступан.

Сам искачући прозор открива да су шифроване датотеке заштићене помоћу АЕС-256 криптографског алгоритма, а кључ за дешифровање потребан за враћање погођених података искључиво држе нападачи.

Да би повратиле приступ својим досијеима, жртвама се даје тродневни ултиматум да контактирају сајбер криминалце и изврше тражену исплату откупнине. Непоштовање у наведеном временском оквиру резултираће брисањем кључа за дешифровање, што ће ефективно узроковати трајни губитак података жртве. Обавештење о откупнини снажно саветује да не покушавате да уклоните рансомваре или користите антивирусни програм, јер би такве радње учиниле датотеке трајно недешифрованим.

У већини случајева, дешифровање погођених датотека је могуће само уз учешће нападача. Изузеци се јављају само када сам рансомваре има значајне недостатке.

Важно је напоменути да чак и ако су захтеви за откупнину испуњени, жртве често не добијају обећане кључеве или алате за дешифровање. Као резултат тога, снажно се препоручује да се не плаћа откуп, јер опоравак података није загарантован, а чин плаћања подржава криминалне активности нападача.

Уклањање ВаннаЦри 3.0 рансомваре-а из оперативног система спречиће га да шифрује додатне датотеке у будућности. Међутим, кључно је разумети да уклањање рансомвера неће вратити податке који су већ били погођени и шифровани.

Корисници би требало да озбиљно схвате безбедност својих уређаја и података

Обезбеђивање безбедности података и уређаја од претњи рансомвера захтева свеобухватан приступ који укључује различите мере. Корисници могу усвојити вишеслојну стратегију како би ефикасно заштитили своје вредне информације.

Прво и најважније, одржавање ажурираног безбедносног софтвера је кључно. Инсталирање реномираних анти-малвер софтвера са могућностима скенирања у реалном времену пружа почетну одбрану од напада рансомваре-а. Редовно ажурирање ових безбедносних алата осигурава да они могу ефикасно открити и ублажити новонастале претње.

Практиковање навика безбедног прегледања је још један фундаментални аспект заштите од рансомваре-а. Корисници треба да буду опрезни када кликну на сумњиве везе, преузимају датотеке из непоузданих извора или посећују потенцијално ризичне веб локације. Едукација о уобичајеним техникама пхисхинг-а и опрез у вези са прилозима или везама е-поште може значајно смањити ризик од инфилтрације рансомваре-а.

Редовно прављење резервних копија података је неопходна мера предострожности. Прављење више резервних копија, како локално тако и у облаку, осигурава да чак и ако су подаци шифровани помоћу рансомваре-а, чиста копија може да се врати. Важно је да се периодично проверава интегритет и доступност резервних копија како би се осигурала њихова ефикасност у случају напада.

Јаке и јединствене лозинке играју значајну улогу у одбрани од напада рансомвера. Корисници би требало да користе сложене лозинке или приступне фразе и избегавају њихову поновну употребу на различитим налозима. Примена двофакторске аутентификације (2ФА) кад год је доступна додаје додатни слој заштите за спречавање неовлашћеног приступа.

Редовно се едуковати о развоју рансомвера и бити информисан о најновијим претњама је од виталног значаја. Свест о уобичајеним векторима напада и техникама које користе починиоци рансомвера може побољшати нечију способност да препозна потенцијалне претње и ефикасно одговори на њих.

Све у свему, холистички приступ који комбинује робустан безбедносни софтвер, праксе безбедног прегледања, редовне резервне копије података, благовремено ажурирање софтвера, јаке методе аутентификације и свест корисника може значајно да побољша безбедност података и уређаја од претњи рансомвера.

Потпуни текст поруке о откупнини приказаној жртвама ВаннаЦри 3.0 Рансомваре-а је:

ВаннаЦри 3.0

ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!

Контактирајте нашег бота у Телеграму: внцри_суппорт_бот

Шта се догодило са мојим рачунаром?

Важне датотеке на вашем рачунару су шифроване војном АЕС-256-битном енкрипцијом.

Ваши документи, видео снимци, слике и други облици података су сада недоступни и не могу се откључати без кључа за дешифровање.

Овај кључ се тренутно чува на удаљеном серверу.

Да бисте набавили овај кључ, контактирајте нашег Телеграм Бота: внцри_суппорт_бот и пренесите накнаду за дешифровање на наведену адресу новчаника пре него што време истекне.

Ако не предузмете радњу у овом временском периоду, кључ за дешифровање ће бити уништен и приступ вашим датотекама ће бити трајно изгубљен.

Можда сте заузети тражењем начина да опоравите своје датотеке, али немојте губити време. Нико не може да поврати ваше датотеке без наше услуге дешифровања.

Могу ли да повратим своје датотеке?

Наравно. Гарантујемо да можете безбедно и лако да вратите све своје датотеке. Али немате довољно времена.

Али ако желите да дешифрујете све своје датотеке, морате да платите.

Имате само 3 дана да извршите уплату.

Ако не успете да платите за 3 дана, нећете моћи да опоравите своје датотеке заувек.

Како да платим?

Контактирајте нашег бота у Телеграму: внцри_суппорт_бот

СНАЖНО ВАМ ПРЕПОРУЧУЈЕМО ДА НЕ УКЛОНИТЕ ОВАЈ СОФТВЕР И ОНЕМОГУЋИТЕ ВАШ АНТИВИРУС НА НЕКО ВРЕМЕ, СВЕ ДОК НЕ ПЛАЋАТЕ И УПЛАТА СЕ НЕ ОБРАДИ.

АКО СЕ ВАШ АНТИВИРУС АЖУРИРА И АУТОМАТСКИ УКЛОНИ ОВАЈ СОФТВЕР, НЕЋЕ МОЋИ ДА ОПОВИ ВАШЕ ДАТОТЕКЕ ЧАК И АКО ПЛАТИТЕ!

Порука на радној површини ВаннаЦри 3.0 Рансомваре-а је:

Упс, ваше важне датотеке су шифроване.

Ако видите овај текст, али не видите прозор „ВаннаЦри 3.0“, онда је ваш антивирусни програм уклонио софтвер за дешифровање или сте га ви избрисали са рачунара.

Ако су вам потребне датотеке, морате покренути софтвер за дешифровање.

Пронађите датотеку апликације под називом „енлистед_бета-в1.0.3.109.еке“ у било којој фасцикли или вратите из антивирусног карантина.

Трчите и пратите упутства!

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...