Mã độc tống tiền WannaCry 3.0

WannaCry 3.0 là một chương trình ransomware được trình bày như một biến thể mới của WannaCry Ransomware khét tiếng. Những loại chương trình mạo danh này thường lợi dụng danh tiếng của phần mềm độc hại ban đầu. Trong trường hợp của WannaCry 3.0, nó thực sự dựa trên ransomware mã nguồn mở Crypter (Python).

Ransomware thuộc danh mục phần mềm độc hại được thiết kế để mã hóa dữ liệu và yêu cầu thanh toán để giải mã. WannaCry 3.0 mã hóa thành công các tệp trên máy bị xâm phạm. Nó sửa đổi tên tệp bằng cách thêm phần mở rộng '.wncry', phần mở rộng này cũng được sử dụng bởi phần mềm tống tiền WannaCry thực sự. Chẳng hạn, một tệp có tên ban đầu là '1.doc' xuất hiện dưới dạng '1.doc.wncry', '2.png' là '2.png.wncry', v.v. Hơn nữa, chương trình độc hại cũng đã được xác nhận xóa Volume Shadow Copy để cản trở việc khôi phục dữ liệu.

Sau khi mã hóa các tệp, WannaCry 3.0 thực hiện các thay đổi bổ sung đối với các hệ thống bị xâm nhập. Nó thay đổi hình nền máy tính và tạo một cửa sổ bật lên, cả hai đều chứa ghi chú tiền chuộc, cung cấp hướng dẫn về cách nạn nhân có thể trả tiền chuộc cho tội phạm mạng. Điều quan trọng cần lưu ý là mã độc tống tiền WannaCry 3.0 đã được quan sát thấy đang được phân phối thông qua các thiết lập cài đặt trò chơi điện tử lừa đảo.

WannaCry 3.0 Ransomware khóa nhiều loại tệp khác nhau

Nạn nhân sẽ gặp một thông báo hiển thị trên hình nền máy tính, thông báo rằng các tệp của họ đã được mã hóa. Thông báo bao gồm các hướng dẫn về cách truy cập thêm thông tin nếu cửa sổ bật lên của phần mềm tống tiền bị chặn hoặc không thể truy cập được.

Bản thân cửa sổ bật lên tiết lộ rằng các tệp được mã hóa đã được bảo mật bằng thuật toán mã hóa AES-256 và khóa giải mã cần thiết để khôi phục dữ liệu bị ảnh hưởng do những kẻ tấn công độc quyền nắm giữ.

Để lấy lại quyền truy cập vào tệp của họ, nạn nhân được đưa ra tối hậu thư trong ba ngày để liên hệ với bọn tội phạm mạng và thực hiện khoản thanh toán tiền chuộc được yêu cầu. Việc không tuân thủ trong khung thời gian đã chỉ định sẽ dẫn đến việc khóa giải mã bị xóa, gây mất dữ liệu vĩnh viễn cho nạn nhân. Lưu ý về tiền chuộc khuyên bạn không nên cố gắng xóa phần mềm tống tiền hoặc sử dụng chương trình chống vi-rút, vì những hành động như vậy sẽ khiến các tệp vĩnh viễn không thể giải mã được.

Trong hầu hết các trường hợp, việc giải mã các tệp bị ảnh hưởng chỉ có thể thực hiện được khi có sự tham gia của những kẻ tấn công. Trường hợp ngoại lệ này chỉ xảy ra khi bản thân ransomware có sai sót đáng kể.

Điều quan trọng cần lưu ý là ngay cả khi các yêu cầu về tiền chuộc được đáp ứng, nạn nhân thường không nhận được các khóa hoặc công cụ giải mã như đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và hành động trả tiền hỗ trợ cho các hoạt động tội phạm của những kẻ tấn công.

Việc xóa phần mềm tống tiền WannaCry 3.0 khỏi hệ điều hành sẽ ngăn nó mã hóa các tệp bổ sung trong tương lai. Tuy nhiên, điều quan trọng là phải hiểu rằng việc loại bỏ phần mềm tống tiền sẽ không khôi phục dữ liệu đã bị ảnh hưởng và mã hóa.

Người dùng nên nghiêm túc bảo mật thiết bị và dữ liệu của họ

Đảm bảo tính bảo mật của dữ liệu và thiết bị khỏi các mối đe dọa của phần mềm tống tiền đòi hỏi một cách tiếp cận toàn diện bao gồm nhiều biện pháp khác nhau. Người dùng có thể áp dụng chiến lược nhiều lớp để bảo vệ thông tin có giá trị của họ một cách hiệu quả.

Đầu tiên và quan trọng nhất, việc duy trì phần mềm bảo mật cập nhật là rất quan trọng. Cài đặt phần mềm chống phần mềm độc hại có uy tín với khả năng quét thời gian thực cung cấp khả năng bảo vệ ban đầu trước các cuộc tấn công của phần mềm tống tiền. Thường xuyên cập nhật các công cụ bảo mật này để đảm bảo chúng có thể phát hiện và giảm thiểu các mối đe dọa mới nổi một cách hiệu quả.

Thực hành thói quen duyệt web an toàn là một khía cạnh cơ bản khác của việc bảo vệ chống lại phần mềm tống tiền. Người dùng nên thận trọng khi nhấp vào các liên kết đáng ngờ, tải xuống tệp từ các nguồn không đáng tin cậy hoặc truy cập các trang web tiềm ẩn rủi ro. Tự tìm hiểu về các kỹ thuật lừa đảo phổ biến và cảnh giác với các tệp đính kèm hoặc liên kết email có thể giảm đáng kể nguy cơ xâm nhập của phần mềm tống tiền.

Thường xuyên sao lưu dữ liệu là một biện pháp phòng ngừa cần thiết. Tạo nhiều bản sao lưu, cả cục bộ và trên đám mây, đảm bảo rằng ngay cả khi dữ liệu bị mã hóa bởi phần mềm tống tiền, một bản sao sạch vẫn có thể được khôi phục. Điều quan trọng là phải xác minh tính toàn vẹn và khả năng truy cập của các bản sao lưu theo định kỳ để đảm bảo tính hiệu quả của chúng trong trường hợp bị tấn công.

Mật khẩu mạnh và duy nhất đóng một vai trò quan trọng trong việc bảo vệ chống lại các cuộc tấn công của mã độc tống tiền. Người dùng nên sử dụng mật khẩu hoặc cụm mật khẩu phức tạp và tránh sử dụng lại chúng trên các tài khoản khác nhau. Việc triển khai xác thực hai yếu tố (2FA) bất cứ khi nào có sẵn sẽ bổ sung thêm một lớp bảo vệ để ngăn truy cập trái phép.

Thường xuyên giáo dục bản thân về bối cảnh ransomware đang phát triển và cập nhật thông tin về các mối đe dọa mới nhất là rất quan trọng. Nhận thức được các phương thức tấn công phổ biến và các kỹ thuật mà thủ phạm ransomware sử dụng có thể nâng cao khả năng nhận biết và ứng phó với các mối đe dọa tiềm ẩn một cách hiệu quả.

Nhìn chung, một cách tiếp cận toàn diện kết hợp phần mềm bảo mật mạnh mẽ, thực hành duyệt web an toàn, sao lưu dữ liệu thường xuyên, cập nhật phần mềm kịp thời, phương pháp xác thực mạnh mẽ và nhận thức của người dùng có thể nâng cao đáng kể tính bảo mật của dữ liệu và thiết bị trước các mối đe dọa của mã độc tống tiền.

Toàn văn của thông báo đòi tiền chuộc được hiển thị cho các nạn nhân của WannaCry 3.0 Ransomware là:

WannaCry 3.0

TẬP TIN CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!

Liên hệ với Bot của chúng tôi trong Telegram: wncry_support_bot

Điều gì đã xảy ra với máy tính của tôi?

Các tệp quan trọng trên máy tính của bạn đã được mã hóa bằng mã hóa AES-256 bit cấp độ quân sự.

Tài liệu, video, hình ảnh và các dạng dữ liệu khác của bạn hiện không thể truy cập được và không thể mở khóa nếu không có khóa giải mã.

Khóa này hiện đang được lưu trữ trên một máy chủ từ xa.

Để có được khóa này, hãy liên hệ với Bot Telegram của chúng tôi: wncry_support_bot và chuyển phí giải mã đến địa chỉ ví được chỉ định trước khi hết thời gian.

Nếu bạn không thực hiện hành động trong khoảng thời gian này, khóa giải mã sẽ bị hủy và quyền truy cập vào các tệp của bạn sẽ bị mất vĩnh viễn.

Có thể bạn đang bận tìm cách khôi phục các tệp của mình, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn nếu không có dịch vụ giải mã của chúng tôi.

Tôi có thể khôi phục tệp của mình không?

Chắc chắn. Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng. Nhưng bạn không có đủ thời gian.

Nhưng nếu bạn muốn giải mã tất cả các tệp của mình, bạn phải trả tiền.

Bạn chỉ có 3 ngày để gửi thanh toán.

Nếu bạn không thanh toán trong 3 ngày, bạn sẽ không thể khôi phục các tệp của mình mãi mãi.

Làm thế nào để tôi trả tiền?

Liên hệ với Bot của chúng tôi trong Telegram: wncry_support_bot

CHÚNG TÔI KHUYẾN NGHỊ BẠN KHÔNG ĐƯỢC GỠ PHẦN MỀM NÀY VÀ VÔ HIỆU HÓA CHỐNG VIRUS CỦA BẠN TRONG MỘT THỜI GIAN, CHO ĐẾN KHI BẠN THANH TOÁN VÀ KHOẢN THANH TOÁN ĐƯỢC XỬ LÝ.

NẾU CHỐNG VIRUS CỦA BẠN ĐƯỢC CẬP NHẬT VÀ TỰ ĐỘNG LOẠI BỎ PHẦN MỀM NÀY, NÓ SẼ KHÔNG THỂ KHÔI PHỤC CÁC TỆP CỦA BẠN NGAY CẢ KHI BẠN TRẢ TIỀN!

Thông báo trên màn hình của WannaCry 3.0 Ransomware là:

Rất tiếc, các tệp quan trọng của bạn đã được mã hóa.

Nếu bạn thấy dòng chữ này nhưng không thấy cửa sổ "WannaCry 3.0" thì phần mềm chống vi-rút của bạn đã xóa phần mềm giải mã hoặc bạn đã xóa phần mềm đó khỏi máy tính của mình.

Nếu bạn cần các tệp của mình, bạn phải chạy phần mềm giải mã.

Vui lòng tìm tệp ứng dụng có tên "enlisted_beta-v1.0.3.109.exe" trong bất kỳ thư mục nào hoặc khôi phục từ vùng cách ly chống vi-rút.

Chạy và làm theo hướng dẫn!