WANA CRY Ransomware

Samtidigt som forskare har genomfört en grundlig bedömning av potentiella risker med skadlig programvara, har forskare stött på den formidabla WANA CRY Ransomware. Detta specifika hot visar ett försök att efterlikna den ökända WannaCry Ransomware som blev känd för flera år sedan.

Vid närmare granskning har det fastställts att WANA CRY är en variant med rötter i Chaos Ransomware- familjen. Dess primära mål är att kryptera offrets filer. Dessutom ändrar ransomware skrivbordsunderlägget på det komprometterade systemet, genererar en lösensumma i form av en textfil med namnet 'read_it.txt' och lägger till fyra slumpmässiga tecken till namnen på de berörda filerna.

WANA CRY Ransomware kan orsaka betydande skada på komprometterade enheter

Lösenedeln fungerar som ett meddelande till offret och förmedlar att deras filer har genomgått kryptering. Det står uttryckligen att dekrypteringen av dessa filer är beroende av angriparnas hjälp. För att återfå åtkomst till den krypterade informationen uppmanas offret att skaffa specialiserad dekrypteringsmjukvara, och den angivna kostnaden för detta botemedel är $1 500. Noterbart är att betalningen uteslutande begärs i Bitcoin.

Lösennotan ger vidare specifika betalningsdetaljer, inklusive det exakta beloppet i Bitcoin (0,1473766 BTC) och den angivna Bitcoin-adressen till vilken betalningen ska överföras (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Det är viktigt att betona att att acceptera kravet på lösen inte garanterar tillhandahållandet av en dekrypteringsnyckel eller dess effektiva funktionalitet. Det avråds därför starkt från att göra betalningen. Tyvärr är det sällan möjligt att dekryptera data utan att skaffa dekrypteringsverktyg från cyberkriminella. Det är av största vikt att snabbt ta bort ransomware från komprometterade datorer. Detta är avgörande, eftersom sådan skadlig programvara har potential att initiera ytterligare krypteringar och, i vissa fall, till och med kan spridas till andra enheter via lokala nätverk.

Se till att dina enheter och data är tillräckligt säkrade mot hot mot skadlig programvara

Att se till att dina enheter och data är tillräckligt säkrade mot hot mot skadlig programvara kräver en kombination av proaktiva åtgärder och pågående vaksamhet. Här är flera viktiga steg som användare kan ta för att förbättra säkerheten för sina enheter:

• Installera och uppdatera säkerhetsprogramvara :
• Installera professionell anti-malware-programvara på dina enheter. Håll din säkerhetsprogramvara alltid uppdaterad för att säkerställa att den framgångsrikt kan upptäcka och mildra de senaste hoten.
• Regelbundna programuppdateringar :
• Uppdatera regelbundet dina applikationer, operativsystem och firmware. Säkerhetskorrigeringar bör också installeras så snart som möjligt eftersom de ofta levererar korrigeringar för sårbarheter som annars skulle kunna utnyttjas av skadlig programvara.
• Aktivera brandväggar :
• Aktivera brandväggar på dina enheter för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Detta hjälper till att förhindra obehörig åtkomst och spridning av skadlig programvara.
• Använd starka, unika lösenord :
• Använd starka, unika lösenord för alla konton och tänk allvarligt på att använda en lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
• Var alltid försiktig med e-postmeddelanden :
• Var uppmärksam med e-postbilagor och länkar, särskilt om de kommer från okända källor eller avsändare. Verifiera legitimiteten hos e-postmeddelanden innan du klickar på länkar eller laddar ner bilagor.
• Utbilda dig själv och användare :
• Håll dig informerad om vanliga nätfisketaktik och social ingenjörsteknik. Utbilda dig själv och andra att känna igen och undvika misstänkta aktiviteter online.
• Säkerhetskopiera dina data regelbundet :
• Säkerhetskopiera dina viktiga data regelbundet till en extern enhet eller en säker molntjänst. I händelse av en attack med skadlig programvara säkerställer säkerhetskopiering att du kan återställa dina data.

Genom att implementera dessa metoder kan användare minska möjligheterna för skadlig programvara och förbättra den övergripande säkerhetsställningen för sina enheter och data.

Den fullständiga texten i lösennotan WANA CRY lämnar till sina offer är:

'WANA CRY @rivator_max

Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $1 500. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalningsinformationBelopp: 0,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'