WannaCry 3.0 勒索软件

WannaCry 3.0 是一种勒索软件程序，作为臭名昭著的WannaCry 勒索软件的新变种出现。这些类型的模仿程序通常利用原始恶意软件的恶名。就 WannaCry 3.0 而言，它实际上是基于开源 Crypter (Python) 勒索软件。

勒索软件属于旨在加密数据并要求支付解密费用的恶意软件类别。 WannaCry 3.0 成功地加密了被破坏机器上的文件。它通过附加“.wncry”扩展名来修改文件名，真正的 WannaCry 勒索软件也使用该扩展名。例如，最初名为“1.doc”的文件显示为“1.doc.wncry”，“2.png”显示为“2.png.wncry”等。此外，该恶意程序还被证实会删除卷影副本以阻碍数据恢复。

加密文件后，WannaCry 3.0 会对受感染的系统进行其他更改。它会更改桌面墙纸并创建一个弹出窗口，这两个窗口都包含赎金说明，提供有关受害者如何向网络犯罪分子支付赎金的说明。值得注意的是，WannaCry 3.0 勒索软件已被观察到通过欺骗性的视频游戏安装设置进行分发。

WannaCry 3.0 勒索软件可锁定各种不同的文件类型

受害者会在桌面墙纸上看到一条消息，通知他们他们的文件已被加密。该消息包括有关在勒索软件的弹出窗口被阻止或无法访问时如何访问更多信息的说明。

弹出窗口本身显示加密文件已使用 AES-256 加密算法进行保护，恢复受影响数据所需的解密密钥由攻击者独家持有。

为了重新获得对他们文件的访问权限，受害者会收到为期三天的最后通牒，要求他们联系网络罪犯并支付所要求的赎金。未能在指定的时间范围内遵守将导致解密密钥被删除，从而有效地导致受害者数据的永久丢失。勒索信强烈建议不要尝试删除勒索软件或使用防病毒程序，因为此类操作会使文件永久无法解密。

在大多数情况下，只有在攻击者参与的情况下才能解密受影响的文件。只有当勒索软件本身存在重大缺陷时才会出现例外情况。

重要的是要注意，即使满足了赎金要求，受害者也经常不会收到承诺的解密密钥或工具。因此，强烈建议不要支付赎金，因为无法保证数据恢复，支付行为支持攻击者的犯罪活动。

从操作系统中删除 WannaCry 3.0 勒索软件将防止它在未来加密其他文件。但是，了解勒索软件的删除不会恢复已经受到影响和加密的数据是至关重要的。

用户应认真对待其设备和数据的安全

确保数据和设备免受勒索软件威胁的安全需要一种涉及各种措施的综合方法。用户可以采用多层策略来有效保护他们的宝贵信息。

首先，维护最新的安全软件至关重要。安装具有实时扫描功能的信誉良好的反恶意软件可以初步防御勒索软件攻击。定期更新这些安全工具可确保它们能够有效检测和缓解新出现的威胁。

养成安全的浏览习惯是防范勒索软件的另一个基本方面。用户在点击可疑链接、从不受信任的来源下载文件或访问具有潜在风险的网站时应谨慎行事。了解常见网络钓鱼技术并对电子邮件附件或链接保持警惕可以显着降低勒索软件渗透的风险。

定期备份数据是必不可少的预防措施。在本地和云端创建多个备份，确保即使数据被勒索软件加密，也可以恢复干净的副本。定期验证备份的完整性和可访问性非常重要，以确保它们在受到攻击时的有效性。

强而独特的密码在抵御勒索软件攻击方面发挥着重要作用。用户应使用复杂的密码或密码短语，并避免在不同帐户中重复使用它们。在任何可用的情况下实施双因素身份验证 (2FA) 会增加一层额外的保护，以防止未经授权的访问。

定期了解不断发展的勒索软件环境并随时了解最新威胁至关重要。了解勒索软件肇事者采用的常见攻击媒介和技术可以增强一个人有效识别和应对潜在威胁的能力。

总体而言，结合强大的安全软件、安全浏览实践、定期数据备份、及时软件更新、强大的身份验证方法和用户意识的整体方法可以显着增强数据和设备抵御勒索软件威胁的安全性。

显示给 WannaCry 3.0 勒索软件受害者的赎金票据全文是：

想哭3.0

您的文件已被加密！

在 Telegram 中联系我们的机器人：wncry_support_bot

我的电脑怎么了？

您计算机上的重要文件已使用军用级 AES-256 位加密进行加密。

您的文档、视频、图像和其他形式的数据现在无法访问，没有解密密钥也无法解锁。

此密钥当前存储在远程服务器上。

要获取此密钥，请联系我们的电报机器人：wncry_support_bot，并在时间用完之前将解密费用转移到指定的钱包地址。

如果您未能在此时间范围内采取行动，解密密钥将被销毁，您的文件将永远无法访问。

也许您正忙于寻找恢复文件的方法，但不要浪费您的时间。没有我们的解密服务，没有人可以恢复您的文件。

我可以恢复我的文件吗？

当然。我们保证您可以安全轻松地恢复所有文件。但是你没有足够的时间。

但是如果你想解密你所有的文件，你就必须付费。

您只有 3 天的时间来提交付款。

如果您未能在 3 天内付款，您将永远无法恢复您的文件。

我如何付款？

在 Telegram 中联系我们的机器人：wncry_support_bot

我们强烈建议您不要删除此软件，并暂时禁用您的防病毒软件，直到您付款并且付款得到处理。

如果您的防病毒软件得到更新并自动删除此软件，即使您付费也无法恢复您的文件！

WannaCry 3.0 勒索软件的桌面消息是：

糟糕，您的重要文件已加密。

如果您看到此文本，但没有看到“WannaCry 3.0”窗口，那么您的防病毒软件已删除解密软件，或者您已将其从计算机中删除。

如果您需要您的文件，您必须运行解密软件。

请在任意文件夹中找到名为“enlisted_beta-v1.0.3.109.exe”的应用程序文件或从防病毒隔离区恢复。

运行并按照说明操作！