WANA CRY 勒索軟體
在對潛在惡意軟體風險進行徹底評估時,研究人員遇到了強大的 WANA CRY 勒索軟體。這種特定的威脅表明有人試圖模仿幾年前臭名昭著的 WannaCry 勒索軟體。
經過仔細檢查,已確定 WANA CRY 是源自於Chaos 勒索軟體家族的變種。其主要目標是加密受害者的文件。此外,勒索軟體會更改受感染系統上的桌面壁紙,以名為「read_it.txt」的文字檔案的形式產生勒索字條,並將四個隨機字元附加到受影響的檔案的名稱中。
WANA CRY 勒索軟體可能會對受感染的設備造成嚴重損害
勒索信是向受害者發出的通知,表明他們的文件已被加密。它明確指出這些文件的解密取決於攻擊者的協助。為了重新獲得加密資料的存取權限,受害者被要求購買專門的解密軟體,該補救措施的具體費用為 1,500 美元。值得注意的是,付款僅要求使用比特幣。
贖金票據還提供了具體的付款詳細信息,包括比特幣的確切金額 (0.1473766 BTC) 以及付款應傳輸到的指定比特幣地址 (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV)。
必須強調的是,默許贖金要求並不能保證提供解密金鑰或其有效功能。因此,強烈建議不要付款。不幸的是,在不從網路犯罪分子那裡獲得解密工具的情況下解密資料幾乎是不可能的。從受感染的電腦中迅速刪除勒索軟體至關重要。這一點至關重要,因為此類惡意軟體有可能啟動額外的加密,在某些情況下甚至可能透過本地網路傳播到其他裝置。
確保您的裝置和資料得到充分保護,免受惡意軟體威脅
確保您的裝置和資料得到充分保護,免受惡意軟體威脅,需要結合採取主動措施和持續保持警惕。使用者可以採取以下幾個關鍵步驟來增強設備的安全性:
- 安裝和更新安全軟體:
- 在您的裝置上安裝專業的反惡意軟體。保持您的安全軟體始終更新,以確保其能夠成功偵測和緩解最新威脅。
- 定期軟體更新:
- 定期更新您的應用程式、作業系統和韌體。還應盡快安裝安全補丁,因為它們通常會修復漏洞,否則可能會被惡意軟體利用。
- 啟用防火牆:
- 啟動設備上的防火牆以監視和控制傳入和傳出的網路流量。這有助於防止未經授權的存取和惡意軟體的傳播。
- 使用強而獨特的密碼:
- 為所有帳戶採用強而獨特的密碼,並認真考慮使用密碼管理器來安全地產生和儲存複雜的密碼。
- 始終小心電子郵件:
- 請留意電子郵件附件和鏈接,尤其是來自未知來源或寄件者的情況。在點擊連結或下載附件之前驗證電子郵件的合法性。
- 教育自己和使用者:
- 隨時了解常見的網路釣魚策略和社會工程技術。教育自己和他人辨識並避免網路可疑活動。
- 定期備份您的資料:
- 定期將重要資料備份到外部裝置或安全的雲端服務。如果發生惡意軟體攻擊,備份可確保您可以還原資料。
透過實施這些做法,使用者可以減少惡意軟體感染的機會,並增強其裝置和資料的整體安全狀況。
WANA CRY 留給受害者的勒索信全文如下:
'WANA CRY @rivator_max
您的所有檔案已加密
您的電腦感染了勒索軟體病毒。您的文件已加密,您不會
無需我們的幫助即可解密它們。我該怎麼做才能取回我的文件?您可以購買我們的特殊產品
解密軟體,該軟體將允許您恢復所有資料並刪除
來自您電腦的勒索軟體。該軟體的價格為 1,500 美元。只能用比特幣付款。
我該如何付款,從哪裡獲得比特幣?
購買比特幣因國家/地區而異,建議您快速進行谷歌搜索
親自了解如何購買比特幣。
我們的許多客戶都報告說這些網站快速且可靠:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com支付資訊金額:0.1473766 BTC
比特幣地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
