WANA CRY Ransomware

Habang nagsasagawa ng masusing pagtatasa ng mga potensyal na panganib sa malware, nakatagpo ng mga mananaliksik ang kakila-kilabot na WANA CRY Ransomware. Ang partikular na banta na ito ay nagpapakita ng isang pagtatangka na tularan ang kasumpa-sumpa na WannaCry Ransomware na naging sikat ilang taon na ang nakalipas.

Sa mas malapit na pagsusuri, natukoy na ang WANA CRY ay isang variant na nag-ugat sa pamilya ng Chaos Ransomware . Ang pangunahing layunin nito ay i-encrypt ang mga file ng biktima. Higit pa rito, binabago ng ransomware ang desktop wallpaper sa nakompromisong system, bumubuo ng ransom note sa anyo ng isang text file na pinangalanang 'read_it.txt,' at nagdaragdag ng apat na random na character sa mga pangalan ng mga apektadong file.

Ang WANA CRY Ransomware ay Maaaring Magdulot ng Malaking Pinsala sa Mga Nakompromisong Device

Ang ransom note ay nagsisilbing abiso sa biktima, na nagpapahiwatig na ang kanilang mga file ay sumailalim sa pag-encrypt. Ito ay tahasang nagsasaad na ang pag-decryption ng mga file na ito ay nakasalalay sa tulong ng mga umaatake. Upang mabawi ang access sa naka-encrypt na data, ang biktima ay idinidirekta na kumuha ng espesyal na decryption software, at ang tinukoy na halaga para sa remedyong ito ay $1,500. Kapansin-pansin, ang pagbabayad ay eksklusibong hiniling sa Bitcoin.

Ang ransom note ay karagdagang nagbibigay ng mga partikular na detalye ng pagbabayad, kabilang ang eksaktong halaga sa Bitcoin (0.1473766 BTC) at ang itinalagang Bitcoin address kung saan dapat ipadala ang pagbabayad (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Napakahalagang bigyang-diin na ang pagsang-ayon sa ransom demand ay hindi ginagarantiyahan ang pagkakaloob ng isang decryption key o ang epektibong paggana nito. Dahil dito, mahigpit na ipinapayo laban sa paggawa ng pagbabayad. Sa kasamaang palad, ang pag-decrypt ng data nang hindi kumukuha ng mga tool sa pag-decryption mula sa mga cybercriminal ay bihirang magagawa. Napakahalaga na mabilis na alisin ang ransomware mula sa mga nakompromisong computer. Ito ay mahalaga, dahil ang naturang malware ay may potensyal na magpasimula ng mga karagdagang pag-encrypt at, sa ilang partikular na pagkakataon, maaari pa ngang magpalaganap sa iba pang mga device sa pamamagitan ng mga lokal na network.

Tiyaking Sapat na Secure ang Iyong Mga Device at Data Laban sa Mga Banta sa Malware

Ang pagtiyak na ang iyong mga device at data ay sapat na secure laban sa mga banta ng malware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at patuloy na pagbabantay. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang seguridad ng kanilang mga device:

• I-install at I-update ang Security Software :
• Mag-install ng propesyonal na anti-malware software sa iyong mga device. Panatilihing laging na-update ang iyong software sa seguridad upang matiyak na matagumpay nitong matutukoy at mapagaan ang mga pinakabagong banta.
• Mga Regular na Update sa Software :
• Regular na i-update ang iyong mga application, ang operating system at firmware. Dapat ding i-install ang mga patch ng seguridad sa lalong madaling panahon dahil madalas silang naghahatid ng mga pag-aayos para sa mga kahinaan na, kung hindi, ay maaaring pinagsamantalahan ng malware.
• Paganahin ang Mga Firewall :
• I-activate ang mga firewall sa iyong mga device upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Nakakatulong ito na maiwasan ang hindi awtorisadong pag-access at pagkalat ng malware.
• Gumamit ng Malakas, Natatanging Mga Password :
• Gumamit ng malakas at natatanging mga password para sa lahat ng mga account, at pag-isipang mabuti ang tungkol sa paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang secure.
• Laging Mag-ingat sa Mga Email :
• Maging maingat sa mga attachment at link sa email, lalo na kung ang mga ito ay mula sa hindi kilalang pinagmulan o nagpadala. I-verify ang pagiging lehitimo ng mga email bago mag-click sa mga link o mag-download ng mga attachment.
• Turuan ang Iyong Sarili at Mga Gumagamit :
• Manatiling may alam tungkol sa mga karaniwang taktika sa phishing at mga diskarte sa social engineering. Turuan ang iyong sarili at ang iba na makilala at maiwasan ang mga kahina-hinalang aktibidad online.
• Regular na I-backup ang Iyong Data :
• Regular na i-back up ang iyong mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa kaganapan ng isang pag-atake ng malware, ang pagkakaroon ng mga backup ay nagsisiguro na maaari mong mabawi ang iyong data.

Sa pamamagitan ng pagpapatupad ng mga kasanayang ito, mababawasan ng mga user ang mga pagkakataon para sa mga impeksyon ng malware at mapahusay ang pangkalahatang postura ng seguridad ng kanilang mga device at data.

Ang buong teksto ng ransom note na iniiwan ng WANA CRY sa mga biktima nito ay:

'WANA CRY @rivator_max

Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $1,500. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Impormasyon sa pagbabayadHalaga: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'