WannaCry 3.0 Ransomware

Ang WannaCry 3.0 ay isang ransomware program na ipinakita bilang isang bagong variant ng kasumpa-sumpa na WannaCry Ransomware . Ang mga uri ng impersonator program na ito ay kadalasang ginagamit ang pagiging kilala ng orihinal na malware. Sa kaso ng WannaCry 3.0, ito ay talagang batay sa open-source na Crypter (Python) ransomware.

Ang Ransomware ay nasa ilalim ng kategorya ng malware na idinisenyo upang i-encrypt ang data at humingi ng bayad para sa pag-decryption. Matagumpay na na-encrypt ng WannaCry 3.0 ang mga file sa mga nalabag na makina. Binabago nito ang mga filename sa pamamagitan ng pagdaragdag ng extension na '.wncry', na ginagamit din ng totoong WannaCry ransomware. Halimbawa, lumitaw ang isang file na orihinal na pinangalanang '1.doc' bilang '1.doc.wncry,' '2.png' bilang '2.png.wncry,' at iba pa. Bukod dito, ang malisyosong programa ay nakumpirma rin na tanggalin ang Volume Shadow Copies upang hadlangan ang pagbawi ng data.

Pagkatapos i-encrypt ang mga file, gumagawa ang WannaCry 3.0 ng mga karagdagang pagbabago sa mga nakompromisong system. Binabago nito ang desktop wallpaper at gumagawa ng pop-up window, na parehong naglalaman ng ransom notes, na nagbibigay ng mga tagubilin kung paano makakapagbayad ng ransom ang mga biktima sa mga cybercriminal. Mahalagang tandaan na ang WannaCry 3.0 ransomware ay naobserbahang ipinamamahagi sa pamamagitan ng mapanlinlang na mga pag-install ng video game.

Ang WannaCry 3.0 Ransomware ay nagla-lock ng isang malawak na hanay ng iba't ibang uri ng file

Makakaharap ang mga biktima ng mensaheng ipinapakita sa desktop wallpaper, na nag-aabiso sa kanila na ang kanilang mga file ay na-encrypt. Kasama sa mensahe ang mga tagubilin kung paano mag-access ng karagdagang impormasyon kung ang pop-up window ng ransomware ay naharang o hindi naa-access.

Ang pop-up window mismo ay nagpapakita na ang mga naka-encrypt na file ay na-secure gamit ang AES-256 cryptographic algorithm, at ang decryption key na kinakailangan upang maibalik ang apektadong data ay eksklusibong hawak ng mga umaatake.

Upang mabawi ang access sa kanilang mga file, binibigyan ang mga biktima ng tatlong araw na ultimatum na makipag-ugnayan sa mga cyber criminal at gawin ang hinihinging pagbabayad ng ransom. Ang kabiguang sumunod sa loob ng tinukoy na time frame ay magreresulta sa pagtanggal ng decryption key, na epektibong nagdudulot ng permanenteng pagkawala ng data ng biktima. Ang ransom note ay mahigpit na nagpapayo laban sa pagtatangkang tanggalin ang ransomware o paggamit ng isang antivirus program, dahil ang mga naturang aksyon ay magiging permanenteng hindi ma-decrypt ang mga file.

Sa karamihan ng mga kaso, ang pag-decryption ng mga apektadong file ay posible lamang sa paglahok ng mga umaatake. Ang mga pagbubukod dito ay nangyayari lamang kapag ang ransomware mismo ay may mga makabuluhang bahid.

Mahalagang tandaan na kahit na matugunan ang mga hinihingi ng ransom, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o tool. Bilang resulta, mahigpit na inirerekomenda na huwag magbayad ng ransom, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang pagkilos ng pagbabayad ay sumusuporta sa mga kriminal na aktibidad ng mga umaatake.

Ang pag-alis ng WannaCry 3.0 ransomware mula sa operating system ay mapipigilan ito sa pag-encrypt ng mga karagdagang file sa hinaharap. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware ay hindi maibabalik ang data na naapektuhan at na-encrypt na.

Dapat Seryosohin ng Mga User ang Seguridad ng Kanilang Mga Device at Data

Ang pagtiyak sa seguridad ng data at mga device mula sa mga banta ng ransomware ay nangangailangan ng isang komprehensibong diskarte na nagsasangkot ng iba't ibang mga hakbang. Ang mga gumagamit ay maaaring magpatibay ng isang multi-layered na diskarte upang mapangalagaan ang kanilang mahalagang impormasyon nang epektibo.

Una at pangunahin, ang pagpapanatili ng up-to-date na software ng seguridad ay mahalaga. Ang pag-install ng mapagkakatiwalaang anti-malware software na may real-time na mga kakayahan sa pag-scan ay nagbibigay ng paunang depensa laban sa mga pag-atake ng ransomware. Ang regular na pag-update sa mga tool sa seguridad na ito ay tumitiyak na made-detect at mapapagaan nila nang epektibo ang mga umuusbong na banta.

Ang pagsasagawa ng ligtas na mga gawi sa pagba-browse ay isa pang pangunahing aspeto ng pagprotekta laban sa ransomware. Dapat mag-ingat ang mga user kapag nagki-click sa mga kahina-hinalang link, nagda-download ng mga file mula sa mga hindi pinagkakatiwalaang source, o bumibisita sa mga website na maaaring mapanganib. Ang pagtuturo sa sarili tungkol sa mga karaniwang diskarte sa phishing at pagiging mapagbantay tungkol sa mga email attachment o link ay maaaring makabuluhang bawasan ang panganib ng pagpasok ng ransomware.

Ang regular na pag-back up ng data ay isang mahalagang hakbang sa pag-iingat. Ang paggawa ng maramihang pag-backup, parehong lokal at sa cloud, ay nagsisiguro na kahit na ang data ay naka-encrypt ng ransomware, ang isang malinis na kopya ay maaaring maibalik. Mahalaga na pana-panahong i-verify ang integridad at accessibility ng mga backup upang matiyak ang pagiging epektibo ng mga ito sakaling magkaroon ng pag-atake.

Ang malakas at natatanging mga password ay gumaganap ng isang mahalagang papel sa pagtatanggol laban sa mga pag-atake ng ransomware. Dapat gumamit ang mga user ng mga kumplikadong password o passphrase at iwasang gamitin muli ang mga ito sa iba't ibang account. Ang pagpapatupad ng two-factor authentication (2FA) kapag available ay nagdaragdag ng karagdagang layer ng proteksyon upang maiwasan ang hindi awtorisadong pag-access.

Ang regular na pagtuturo sa sarili tungkol sa umuusbong na ransomware landscape at pananatiling may kaalaman tungkol sa mga pinakabagong banta ay mahalaga. Ang pagkakaroon ng kamalayan sa mga karaniwang vector ng pag-atake at mga diskarte na ginagamit ng mga may kasalanan ng ransomware ay maaaring mapahusay ang kakayahan ng isang tao na makilala at tumugon sa mga potensyal na banta nang epektibo.

Sa pangkalahatan, ang isang holistic na diskarte na pinagsasama ang matatag na software ng seguridad, mga kasanayan sa ligtas na pagba-browse, regular na pag-backup ng data, napapanahong pag-update ng software, malakas na paraan ng pagpapatunay, at kamalayan ng user ay maaaring makabuluhang mapahusay ang seguridad ng data at mga device laban sa mga banta ng ransomware.

Ang buong teksto ng ransom note na ipinakita sa mga biktima ng WannaCry 3.0 Ransomware ay:

WannaCry 3.0

ANG IYONG MGA FILES AY NA-ENCRYPTED NA!

Makipag-ugnayan sa aming Bot sa Telegram: wncry_support_bot

Ano ang Nangyari sa Aking Computer?

Ang mahahalagang file sa iyong computer ay na-encrypt gamit ang military grade AES-256 bit encryption.

Ang iyong mga dokumento, video, larawan at iba pang anyo ng data ay hindi na maa-access ngayon, at hindi maa-unlock nang walang decryption key.

Ang susi na ito ay kasalukuyang iniimbak sa isang malayuang server.

Upang makuha ang key na ito, makipag-ugnayan sa aming Telegram Bot: wncry_support_bot, at ilipat ang bayad sa pag-decryption sa tinukoy na wallet address bago matapos ang oras.

Kung mabigo kang gumawa ng aksyon sa loob ng window na ito, ang decryption key ay masisira at ang access sa iyong mga file ay permanenteng mawawala.

Marahil ikaw ay abala sa paghahanap ng isang paraan upang mabawi ang iyong mga file, ngunit huwag mag-aksaya ng iyong oras. Walang makakabawi sa iyong mga file nang wala ang aming serbisyo sa pag-decryption.

Maaari Ko Bang Mabawi ang Aking Mga File?

Oo naman. Ginagarantiya namin na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali. Ngunit wala kang sapat na oras.

Ngunit kung gusto mong i-decrypt ang lahat ng iyong mga file, kailangan mong magbayad.

May 3 araw ka lang para isumite ang bayad.

Kung hindi ka makakapagbayad sa loob ng 3 araw, hindi mo na mababawi nang tuluyan ang iyong mga file.

Paano Ako Magbabayad?

Makipag-ugnayan sa aming Bot sa Telegram: wncry_support_bot

LUBOS NAMING INIREREKOMENDA SA IYO NA HUWAG TANGGALIN ANG SOFTWARE NA ITO, AT I-disable ANG IYONG ANTIVIRUS SA SANLAN, HANGGANG MAGBAYAD KA AT MAPROSESO ANG PAGBAYAD.

KUNG MAG-UPDATE ANG IYONG ANTIVIRUS AT AUTOMATIKAL NA ALIS ANG SOFTWARE NA ITO, HINDI NITO MABABAWI ANG IYONG MGA FILES KAHIT MAGBAYAD KA!

Ang desktop message ng WannaCry 3.0 Ransomware ay:

Ooops, naka-encrypt ang iyong mahahalagang file.

Kung nakikita mo ang text na ito, ngunit hindi nakikita ang window na "WannaCry 3.0" pagkatapos ay inalis ng iyong antivirus ang decrypt software o tinanggal mo ito sa iyong computer.

Kung kailangan mo ang iyong mga file kailangan mong patakbuhin ang decrypt software.

Mangyaring humanap ng application file na pinangalanang "enlisted_beta-v1.0.3.109.exe" sa anumang folder o i-restore mula sa antivirus quarantine.

Tumakbo at sundin ang mga tagubilin!