Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач WANA CRY

Програма-вимагач WANA CRY

До Mezo року в Ransomware році
Перекласти на:
Українська

Проводячи ретельну оцінку потенційних ризиків зловмисного програмного забезпечення, дослідники зіткнулися з грізним програмним забезпеченням-вимагачем WANA CRY. Ця конкретна загроза демонструє спробу імітувати сумнозвісну програму-вимагач WannaCry, яка набула сумної популярності кілька років тому.

Після детальнішого вивчення було встановлено, що WANA CRY є варіантом, який бере свій початок у сімействі Chaos Ransomware . Його основна мета — зашифрувати файли жертви. Крім того, програма-вимагач змінює фоновий малюнок робочого столу зламаної системи, генерує повідомлення про викуп у формі текстового файлу під назвою «read_it.txt» і додає чотири випадкові символи до назв уражених файлів.

Програма-вимагач WANA CRY може завдати значної шкоди зламаним пристроям

Записка про викуп служить сповіщенням жертви про те, що її файли зашифровано. У ньому чітко зазначено, що розшифровка цих файлів залежить від допомоги зловмисників. Щоб відновити доступ до зашифрованих даних, жертві пропонується придбати спеціалізоване програмне забезпечення для дешифрування, і вказана вартість цього засобу становить 1500 доларів США. Примітно, що оплата вимагається виключно в біткойнах.

У примітці про викуп також містяться конкретні деталі платежу, зокрема точна сума в біткойнах (0,1473766 BTC) і визначена адреса біткойнів, на яку має бути переданий платіж (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Важливо підкреслити, що мовчазна згода на вимогу викупу не гарантує надання ключа розшифровки або його ефективну роботу. Тому настійно не рекомендується здійснювати платіж. На жаль, дешифрування даних без отримання інструментів дешифрування від кіберзлочинців рідко можливо. Дуже важливо швидко видалити програми-вимагачі зі зламаних комп’ютерів. Це надзвичайно важливо, оскільки таке зловмисне програмне забезпечення може ініціювати додаткове шифрування та, у деяких випадках, може навіть поширюватися на інші пристрої через локальні мережі.

Переконайтеся, що ваші пристрої та дані достатньо захищені від загроз зловмисного програмного забезпечення

Забезпечення належного захисту ваших пристроїв і даних від загроз зловмисного програмного забезпечення вимагає поєднання профілактичних заходів і постійної пильності. Ось кілька ключових кроків, які користувачі можуть зробити, щоб підвищити безпеку своїх пристроїв:

    • Встановіть та оновіть програмне забезпечення безпеки :
    • Встановіть на свої пристрої професійне програмне забезпечення для захисту від зловмисних програм. Завжди оновлюйте програмне забезпечення безпеки, щоб воно могло успішно виявляти та пом’якшувати останні загрози.
    • Регулярні оновлення програмного забезпечення :
    • Регулярно оновлюйте програми, операційну систему та мікропрограму. Виправлення безпеки також слід установлювати якнайшвидше, оскільки вони часто забезпечують виправлення вразливостей, які інакше можуть бути використані зловмисним програмним забезпеченням.
    • Увімкнути брандмауери :
    • Активуйте брандмауери на своїх пристроях, щоб відстежувати та контролювати вхідний і вихідний мережевий трафік. Це допомагає запобігти несанкціонованому доступу та поширенню зловмисного програмного забезпечення.
    • Використовуйте надійні, унікальні паролі :
    • Використовуйте надійні унікальні паролі для всіх облікових записів і серйозно подумайте про використання менеджера паролів для створення та безпечного зберігання складних паролів.
    • Завжди будьте обережні з електронними листами :
    • Будьте обережні з вкладеннями та посиланнями в електронних листах, особливо якщо вони з невідомих джерел або відправників. Перевірте легітимність електронних листів, перш ніж натискати посилання чи завантажувати вкладення.
    • Навчайте себе та користувачів :
    • Будьте в курсі поширених тактик фішингу та методів соціальної інженерії. Навчіть себе та інших розпізнавати й уникати підозрілих дій в Інтернеті.
    • Регулярно створюйте резервні копії даних :
    • Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. У разі атаки зловмисного програмного забезпечення наявність резервних копій гарантує, що ви зможете відновити свої дані.

Застосовуючи ці методи, користувачі можуть зменшити можливості зараження шкідливим програмним забезпеченням і підвищити загальну безпеку своїх пристроїв і даних.

Повний текст записки про викуп, яку WANA CRY залишає своїм жертвам:

'WANA CRY @rivator_max

Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера. Ціна програмного забезпечення становить 1500 доларів США. Оплату можна здійснити лише в біткойнах.
Як мені платити, де я беру Bitcoin?
Придбання біткойнів різниться в різних країнах, тому рекомендуємо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Платіжна інформаціяСума: 0,1473766 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,290
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...