WANA CRY 勒索软件
在对潜在恶意软件风险进行彻底评估时,研究人员遇到了强大的 WANA CRY 勒索软件。这种特定的威胁表明有人试图模仿几年前臭名昭著的 WannaCry 勒索软件。
经过仔细检查,已确定 WANA CRY 是源于Chaos 勒索软件家族的变种。其主要目标是加密受害者的文件。此外,勒索软件会更改受感染系统上的桌面壁纸,以名为“read_it.txt”的文本文件的形式生成勒索字条,并将四个随机字符附加到受影响的文件的名称中。
WANA CRY 勒索软件可能会对受感染的设备造成严重损害
勒索信是向受害者发出的通知,表明他们的文件已被加密。它明确指出这些文件的解密取决于攻击者的协助。为了重新获得加密数据的访问权限,受害者被指示购买专门的解密软件,该补救措施的具体费用为 1,500 美元。值得注意的是,付款仅要求使用比特币。
赎金票据还提供了具体的付款详细信息,包括比特币的确切金额 (0.1473766 BTC) 以及付款应传输到的指定比特币地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV)。
必须强调的是,默许赎金要求并不能保证提供解密密钥或其有效功能。因此,强烈建议不要付款。不幸的是,在不从网络犯罪分子那里获得解密工具的情况下解密数据几乎是不可能的。从受感染的计算机中迅速删除勒索软件至关重要。这一点至关重要,因为此类恶意软件有可能启动额外的加密,在某些情况下甚至可能通过本地网络传播到其他设备。
确保您的设备和数据得到充分保护,免受恶意软件威胁
确保您的设备和数据得到充分保护,免受恶意软件威胁,需要结合采取主动措施和持续保持警惕。用户可以采取以下几个关键步骤来增强设备的安全性:
- 安装和更新安全软件:
- 在您的设备上安装专业的反恶意软件。保持您的安全软件始终更新,以确保其能够成功检测和缓解最新威胁。
- 定期软件更新:
- 定期更新您的应用程序、操作系统和固件。还应尽快安装安全补丁,因为它们通常会修复漏洞,否则可能会被恶意软件利用。
- 启用防火墙:
- 激活设备上的防火墙以监视和控制传入和传出的网络流量。这有助于防止未经授权的访问和恶意软件的传播。
- 使用强而独特的密码:
- 为所有帐户采用强而独特的密码,并认真考虑使用密码管理器来安全地生成和存储复杂的密码。
- 始终小心电子邮件:
- 请留意电子邮件附件和链接,尤其是来自未知来源或发件人的情况。在单击链接或下载附件之前验证电子邮件的合法性。
- 教育自己和用户:
- 随时了解常见的网络钓鱼策略和社会工程技术。教育自己和他人识别并避免网上可疑活动。
- 定期备份您的数据:
- 定期将重要数据备份到外部设备或安全的云服务。如果发生恶意软件攻击,备份可确保您可以恢复数据。
通过实施这些做法,用户可以减少恶意软件感染的机会,并增强其设备和数据的整体安全状况。
WANA CRY 留给受害者的勒索信全文如下:
'WANA CRY @rivator_max
您的所有文件均已加密
您的计算机感染了勒索软件病毒。您的文件已加密,您不会
无需我们的帮助即可解密它们。我该怎么做才能取回我的文件?您可以购买我们的特殊产品
解密软件,该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款,从哪里获得比特币?
购买比特币因国家/地区而异,建议您快速进行谷歌搜索
亲自了解如何购买比特币。
我们的许多客户都报告说这些网站快速且可靠:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com支付信息金额:0.1473766 BTC
比特币地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
