Flerlicensrabatter
Threat Database Ransomware WannaCry 3.0 Ransomware

WannaCry 3.0 Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

WannaCry 3.0 är ett ransomware-program som presenteras som en ny variant av den ökända WannaCry Ransomware . Dessa typer av imitatorprogram utnyttjar ofta ryktet om den ursprungliga skadliga programvaran. När det gäller WannaCry 3.0 är det faktiskt baserat på Crypter (Python) ransomware med öppen källkod.

Ransomware faller under kategorin skadlig programvara utformad för att kryptera data och kräva betalning för dekryptering. WannaCry 3.0 krypterar framgångsrikt filer på de intrångade maskinerna. Den modifierar filnamnen genom att lägga till en '.wncry'-tillägg, som också används av den riktiga WannaCry ransomware. Till exempel, en fil som ursprungligen hette '1.doc' dök upp som '1.doc.wncry', '2.png' som '2.png.wncry' och så vidare. Dessutom har det skadliga programmet också bekräftats att radera Volume Shadow Copies för att hindra dataåterställning.

Efter att ha krypterat filerna gör WannaCry 3.0 ytterligare ändringar i de komprometterade systemen. Det ändrar skrivbordsunderlägget och skapar ett popup-fönster, som båda innehåller lösensedlar, ger instruktioner om hur offer kan betala en lösen till cyberbrottslingar. Det är viktigt att notera att WannaCry 3.0 ransomware har observerats distribueras genom vilseledande installationsinställningar för videospel.

WannaCry 3.0 Ransomware låser ett brett utbud av olika filtyper

Offren kommer att stöta på ett meddelande som visas på skrivbordsunderlägget som meddelar dem att deras filer har krypterats. Meddelandet innehåller instruktioner om hur du kommer åt ytterligare information om ransomwarens popup-fönster är blockerat eller otillgängligt.

Popup-fönstret i sig avslöjar att de krypterade filerna har säkrats med den kryptografiska algoritmen AES-256, och den dekrypteringsnyckel som krävs för att återställa den påverkade informationen innehas uteslutande av angriparna.

För att återfå tillgång till sina filer får offren ett tredagars ultimatum att kontakta cyberbrottslingarna och göra den krävda lösensumman. Underlåtenhet att följa efterlevnaden inom den angivna tidsramen kommer att resultera i radering av dekrypteringsnyckeln, vilket i praktiken orsakar permanent förlust av offrets data. Lösenanteckningen avråder starkt från att försöka ta bort lösenprogramvaran eller använda ett antivirusprogram, eftersom sådana åtgärder skulle göra filerna permanent okrypterade.

I de flesta fall är dekryptering av de berörda filerna endast möjlig med inblandning av angriparna. Undantag från detta inträffar endast när själva ransomwaren har betydande brister.

Det är viktigt att notera att även om kraven på lösen uppfylls, får offren ofta inte de utlovade dekrypteringsnycklarna eller verktygen. Som ett resultat rekommenderas det starkt att inte betala lösensumman, eftersom dataåterställning inte är garanterad, och handlingen att betala stöder angriparnas kriminella aktiviteter.

Att ta bort WannaCry 3.0 ransomware från operativsystemet kommer att förhindra att det krypterar ytterligare filer i framtiden. Det är dock viktigt att förstå att borttagningen av ransomware inte kommer att återställa data som redan har påverkats och krypterats.

Användare bör ta säkerheten för sina enheter och data på allvar

Att säkerställa säkerheten för data och enheter från ransomware-hot kräver ett omfattande tillvägagångssätt som involverar olika åtgärder. Användare kan anta en strategi i flera lager för att effektivt skydda sin värdefulla information.

Först och främst är det avgörande att upprätthålla uppdaterad säkerhetsprogramvara. Att installera ansedd anti-malware-programvara med realtidsskanningsfunktioner ger ett första försvar mot ransomware-attacker. Regelbunden uppdatering av dessa säkerhetsverktyg säkerställer att de kan upptäcka och mildra nya hot effektivt.

Att öva på säkra surfvanor är en annan grundläggande aspekt av att skydda mot ransomware. Användare bör iaktta försiktighet när de klickar på misstänkta länkar, laddar ner filer från opålitliga källor eller besöker potentiellt riskfyllda webbplatser. Att utbilda sig om vanliga nätfisketekniker och vara vaksam på e-postbilagor eller länkar kan avsevärt minska risken för infiltration av ransomware.

Regelbunden säkerhetskopiering av data är en viktig försiktighetsåtgärd. Att skapa flera säkerhetskopior, både lokalt och i molnet, säkerställer att även om data krypteras med ransomware kan en ren kopia återställas. Det är viktigt att regelbundet verifiera integriteten och tillgängligheten för säkerhetskopior för att säkerställa deras effektivitet i händelse av en attack.

Starka och unika lösenord spelar en viktig roll för att försvara sig mot ransomware-attacker. Användare bör använda komplexa lösenord eller lösenfraser och undvika att återanvända dem på olika konton. Implementering av tvåfaktorsautentisering (2FA) när det är tillgängligt lägger till ett extra lager av skydd för att förhindra obehörig åtkomst.

Att regelbundet utbilda sig om det utvecklande landskapet för ransomware och hålla sig informerad om de senaste hoten är avgörande. Att vara medveten om vanliga attackvektorer och tekniker som används av förövare av ransomware kan förbättra ens förmåga att känna igen och reagera på potentiella hot effektivt.

Sammantaget kan ett holistiskt tillvägagångssätt som kombinerar robust säkerhetsprogramvara, säker surfning, regelbundna säkerhetskopieringar av data, snabba programuppdateringar, starka autentiseringsmetoder och användarmedvetenhet avsevärt förbättra säkerheten för data och enheter mot ransomware-hot.

Den fullständiga texten i lösennotan som visas för offren för WannaCry 3.0 Ransomware är:

WannaCry 3.0

DINA FILER HAR KRYPTERATS!

Kontakta vår bot i Telegram: wncry_support_bot

Vad hände med min dator?

De viktiga filerna på din dator har krypterats med militär klass AES-256 bitars kryptering.

Dina dokument, videor, bilder och andra former av data är nu otillgängliga och kan inte låsas upp utan dekrypteringsnyckeln.

Denna nyckel lagras för närvarande på en fjärrserver.

För att skaffa den här nyckeln, kontakta vår Telegram Bot: wncry_support_bot och överför dekrypteringsavgiften till den angivna plånboksadressen innan tiden går ut.

Om du inte vidtar åtgärder inom detta tidsfönster kommer dekrypteringsnyckeln att förstöras och åtkomsten till dina filer kommer att förloras permanent.

Kanske är du upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.

Kan jag återställa mina filer?

Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt. Men du har inte tillräckligt med tid.

Men om du vill dekryptera alla dina filer måste du betala.

Du har bara 3 dagar på dig att skicka in betalningen.

Om du inte lyckas betala på 3 dagar kommer du inte att kunna återställa dina filer för alltid.

Hur betalar jag?

Kontakta vår bot i Telegram: wncry_support_bot

VI REKOMMENDERAR DIG STARKT ATT INTE TA BORT DENNA PROGRAMVARA OCH INAKTIVERA DITT ANTIVIRUS FÖR EN STUND, INNAN DU BETALAR OCH BETALNINGEN BEHANDLAS.

OM DITT ANTIVIRUS UPPDATERAS OCH TA BORT DEN HÄR PROGRAMVARAN AUTOMATISKT KOMMER DEN INTE KUNNA ÅTERSTÄLLA DINA FILER ÄVEN OM DU BETALAR!

Skrivbordsmeddelandet för WannaCry 3.0 Ransomware är:

Oj, dina viktiga filer är krypterade.

Om du ser den här texten men inte ser fönstret "WannaCry 3.0" så tog ditt antivirus bort dekrypteringsprogrammet eller så tog du bort det från din dator.

Om du behöver dina filer måste du köra dekrypteringsprogrammet.

Hitta en programfil med namnet "enlisted_beta-v1.0.3.109.exe" i valfri mapp eller återställ från antiviruskarantänen.

Spring och följ instruktionerna!

Trendigt

Mest sedda

Läser in...