Програма-вимагач WannaCry 3.0

WannaCry 3.0 — це програма-вимагач, представлена як новий варіант сумнозвісної програми-вимагача WannaCry . Ці типи програм-імітаторів часто використовують сумну популярність оригінального шкідливого програмного забезпечення. У випадку WannaCry 3.0 він фактично заснований на програмі-вимагачі Crypter (Python) з відкритим кодом.

Програми-вимагачі підпадають під категорію зловмисних програм, призначених для шифрування даних і вимагання оплати за дешифрування. WannaCry 3.0 успішно шифрує файли на зламаних машинах. Він змінює назви файлів, додаючи розширення «.wncry», яке також використовується справжньою програмою-вимагачем WannaCry. Наприклад, файл із початковою назвою «1.doc» відображався як «1.doc.wncry», «2.png» як «2.png.wncry» і так далі. Крім того, було підтверджено, що шкідлива програма видаляє тіньові копії томів, щоб перешкодити відновленню даних.

Після шифрування файлів WannaCry 3.0 вносить додаткові зміни до скомпрометованих систем. Він змінює фоновий малюнок робочого столу та створює спливаюче вікно, яке містить нотатки про викуп та містить інструкції щодо того, як жертви можуть заплатити викуп кіберзлочинцям. Важливо зазначити, що програмне забезпечення-вимагач WannaCry 3.0 поширюється через оманливі налаштування відеоігор.

Програма-вимагач WannaCry 3.0 блокує широкий спектр файлів різних типів

Жертви зіткнуться з повідомленням, що відображається на шпалерах робочого столу, сповіщаючи їх про те, що їхні файли зашифровано. Повідомлення містить інструкції щодо отримання додаткової інформації, якщо спливаюче вікно програми-вимагача заблоковано або недоступне.

Саме спливаюче вікно показує, що зашифровані файли захищено за допомогою криптографічного алгоритму AES-256, а ключ дешифрування, необхідний для відновлення вражених даних, знаходиться виключно у зловмисників.

Щоб відновити доступ до своїх файлів, жертвам дають триденний ультиматум зв’язатися з кіберзлочинцями та сплатити вимаганий викуп. Невиконання протягом зазначеного періоду часу призведе до видалення ключа розшифровки, фактично спричиняючи остаточну втрату даних жертви. У записці про викуп настійно рекомендується не намагатися видалити програму-вимагач або використовувати антивірусну програму, оскільки такі дії призведуть до того, що файли назавжди стануть неможливими для розшифровки.

У більшості випадків розшифровка уражених файлів можлива лише за участю зловмисників. Винятки трапляються лише тоді, коли сама програма-вимагач має значні недоліки.

Важливо зазначити, що навіть якщо вимоги викупу задовольняються, жертви часто не отримують обіцяних ключів чи інструментів дешифрування. Тому настійно рекомендуємо не платити викуп, оскільки відновлення даних не гарантується, а акт сплати підтримує злочинну діяльність зловмисників.

Видалення програми-вимагача WannaCry 3.0 з операційної системи не дозволить їй шифрувати додаткові файли в майбутньому. Однак важливо розуміти, що видалення програми-вимагача не відновить дані, які вже були вражені та зашифровані.

Користувачі повинні серйозно ставитися до безпеки своїх пристроїв і даних

Забезпечення безпеки даних і пристроїв від загроз програм-вимагачів потребує комплексного підходу, який передбачає різноманітні заходи. Користувачі можуть прийняти багаторівневу стратегію для ефективного захисту своєї цінної інформації.

Перш за все, важливо підтримувати оновлене програмне забезпечення безпеки. Встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення з можливостями сканування в реальному часі забезпечує початковий захист від атак програм-вимагачів. Регулярне оновлення цих інструментів безпеки гарантує, що вони зможуть ефективно виявляти та пом’якшувати нові загрози.

Практика безпечного перегляду веб-сторінок є ще одним фундаментальним аспектом захисту від програм-вимагачів. Користувачам слід бути обережними, натискаючи підозрілі посилання, завантажуючи файли з ненадійних джерел або відвідуючи потенційно ризиковані веб-сайти. Ознайомлення з поширеними техніками фішингу та пильність щодо вкладень або посилань в електронних листах може значно знизити ризик проникнення програм-вимагачів.

Важливим запобіжним заходом є регулярне резервне копіювання даних. Створення кількох резервних копій, як локально, так і в хмарі, гарантує, що навіть якщо дані зашифровано програмою-вимагачем, чисту копію можна буде відновити. Важливо періодично перевіряти цілісність і доступність резервних копій, щоб забезпечити їх ефективність у разі атаки.

Надійні та унікальні паролі відіграють важливу роль у захисті від атак програм-вимагачів. Користувачі повинні використовувати складні паролі або парольні фрази та уникати їх повторного використання в різних облікових записах. Застосування двофакторної автентифікації (2FA), коли це можливо, додає додатковий рівень захисту для запобігання несанкціонованому доступу.

Важливо регулярно ознайомлюватися з програмами-вимагачами, що розвиваються, і бути в курсі останніх загроз. Знання типових векторів атак і методів, які використовують зловмисники, може покращити здатність розпізнавати потенційні загрози та ефективно реагувати на них.

Загалом цілісний підхід, який поєднує надійне програмне забезпечення безпеки, безпечні методи перегляду, регулярне резервне копіювання даних, своєчасне оновлення програмного забезпечення, надійні методи автентифікації та обізнаність користувачів, може значно підвищити безпеку даних і пристроїв від загроз програм-вимагачів.

Повний текст записки про викуп, показаний жертвам програми-вимагача WannaCry 3.0:

WannaCry 3.0

ВАШІ ФАЙЛИ ЗАШИФРОВАНО!

Зв’яжіться з нашим ботом у Telegram: wncry_support_bot

Що трапилося з моїм комп'ютером?

Важливі файли на вашому комп’ютері зашифровано за допомогою військового класу AES-256-бітного шифрування.

Ваші документи, відео, зображення та інші форми даних тепер недоступні та не можуть бути розблоковані без ключа дешифрування.

Цей ключ зараз зберігається на віддаленому сервері.

Щоб отримати цей ключ, зв’яжіться з нашим Telegram-ботом: wncry_support_bot і перерахуйте плату за дешифрування на вказану адресу гаманця до закінчення часу.

Якщо ви не вживете заходів протягом цього періоду часу, ключ розшифровки буде знищено, а доступ до ваших файлів буде остаточно втрачено.

Можливо, ви зайняті пошуком способу відновлення файлів, але не витрачайте час. Ніхто не зможе відновити ваші файли без нашої служби дешифрування.

Чи можу я відновити свої файли?

звичайно Ми гарантуємо, що ви можете безпечно та легко відновити всі свої файли. Але у вас так мало часу.

Але якщо ви хочете розшифрувати всі свої файли, вам доведеться заплатити.

У вас є лише 3 дні, щоб подати платіж.

Якщо ви не встигнете оплатити протягом 3 днів, ви не зможете відновити свої файли назавжди.

Як мені платити?

Зв’яжіться з нашим ботом у Telegram: wncry_support_bot

МИ НАПОЛІШНО РЕКОМЕНДУЄМО ВАМ НЕ ВИДАЛЯТИ ЦЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ТА ВИМКНУТИ ВАШ АНТИВІРУС НА ДЕЙСТВИЕ, ДО ЩО ВИ ОПЛАТИТЕ ТА ОПЛАТУ НЕ БУДЕ ОБРОБЛЕНО.

ЯКЩО ВАШ АНТИВІРУС БУДЕ ОНОВЛЕНО І АВТОМАТИЧНО ВИДАЛИТЬ ЦЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, ВІН НЕ ЗМОЖЕ ВІДНОВИТИ ВАШІ ФАЙЛИ, НАВІТЬ ЯКЩО ВИ ПЛАТИТЕ!

Повідомлення програми-вимагача WannaCry 3.0 на робочому столі таке:

На жаль, ваші важливі файли зашифровано.

Якщо ви бачите цей текст, але не бачите вікна «WannaCry 3.0», це означає, що ваш антивірус видалив програмне забезпечення для дешифрування або ви видалили його зі свого комп’ютера.

Якщо вам потрібні файли, вам потрібно запустити програмне забезпечення для розшифровки.

Будь ласка, знайдіть файл програми під назвою "enlisted_beta-v1.0.3.109.exe" в будь-якій папці або відновіть його з антивірусного карантину.

Біжи та дотримуйся інструкцій!