WannaCry 3.0 勒索軟件

WannaCry 3.0 是一種勒索軟件程序，作為臭名昭著的WannaCry 勒索軟件的新變種出現。這些類型的模仿程序通常利用原始惡意軟件的惡名。就 WannaCry 3.0 而言，它實際上是基於開源 Crypter (Python) 勒索軟件。

勒索軟件屬於旨在加密數據並要求支付解密費用的惡意軟件類別。 WannaCry 3.0 成功地加密了被破壞機器上的文件。它通過附加“.wncry”擴展名來修改文件名，真正的 WannaCry 勒索軟件也使用該擴展名。例如，最初名為“1.doc”的文件顯示為“1.doc.wncry”，“2.png”顯示為“2.png.wncry”等。此外，該惡意程序還被證實會刪除卷影副本以阻礙數據恢復。

加密文件後，WannaCry 3.0 會對受感染的系統進行其他更改。它會更改桌面牆紙並創建一個彈出窗口，這兩個窗口都包含贖金說明，提供有關受害者如何向網絡犯罪分子支付贖金的說明。值得注意的是，WannaCry 3.0 勒索軟件已被觀察到通過欺騙性的視頻遊戲安裝設置進行分發。

WannaCry 3.0 勒索軟件可鎖定各種不同的文件類型

受害者會在桌面牆紙上看到一條消息，通知他們他們的文件已被加密。該消息包括有關在勒索軟件的彈出窗口被阻止或無法訪問時如何訪問更多信息的說明。

彈出窗口本身顯示加密文件已使用 AES-256 加密算法進行保護，恢復受影響數據所需的解密密鑰由攻擊者獨家持有。

為了重新獲得對他們文件的訪問權限，受害者會收到為期三天的最後通牒，要求他們聯繫網絡罪犯並支付所要求的贖金。未能在指定的時間範圍內遵守將導致解密密鑰被刪除，從而有效地導致受害者數據的永久丟失。贖金票據強烈建議不要嘗試刪除勒索軟件或使用防病毒程序，因為此類操作會使文件永久無法解密。

在大多數情況下，只有在攻擊者參與的情況下才能解密受影響的文件。只有當勒索軟件本身存在重大缺陷時才會出現例外情況。

重要的是要注意，即使滿足了贖金要求，受害者也經常不會收到承諾的解密密鑰或工具。因此，強烈建議不要支付贖金，因為無法保證數據恢復，支付行為支持攻擊者的犯罪活動。

從操作系統中刪除 WannaCry 3.0 勒索軟件將防止它在未來加密其他文件。但是，了解勒索軟件的刪除不會恢復已經受到影響和加密的數據是至關重要的。

用戶應認真對待其設備和數據的安全

確保數據和設備免受勒索軟件威脅的安全需要一種涉及各種措施的綜合方法。用戶可以採用多層策略來有效保護他們的寶貴信息。

首先，維護最新的安全軟件至關重要。安裝具有實時掃描功能的信譽良好的反惡意軟件可以初步防禦勒索軟件攻擊。定期更新這些安全工具可確保它們能夠有效檢測和緩解新出現的威脅。

養成安全的瀏覽習慣是防範勒索軟件的另一個基本方面。用戶在點擊可疑鏈接、從不受信任的來源下載文件或訪問具有潛在風險的網站時應謹慎行事。了解常見網絡釣魚技術並對電子郵件附件或鏈接保持警惕可以顯著降低勒索軟件滲透的風險。

定期備份數據是必不可少的預防措施。在本地和雲端創建多個備份，確保即使數據被勒索軟件加密，也可以恢復乾淨的副本。定期驗證備份的完整性和可訪問性非常重要，以確保它們在受到攻擊時的有效性。

強而獨特的密碼在抵禦勒索軟件攻擊方面發揮著重要作用。用戶應使用複雜的密碼或密碼短語，並避免在不同帳戶中重複使用它們。在任何可用的情況下實施雙因素身份驗證 (2FA) 會增加一層額外的保護，以防止未經授權的訪問。

定期了解不斷發展的勒索軟件環境並隨時了解最新威脅至關重要。了解勒索軟件肇事者採用的常見攻擊媒介和技術可以增強一個人有效識別和應對潛在威脅的能力。

總體而言，結合強大的安全軟件、安全瀏覽實踐、定期數據備份、及時軟件更新、強大的身份驗證方法和用戶意識的整體方法可以顯著增強數據和設備抵禦勒索軟件威脅的安全性。

顯示給 WannaCry 3.0 勒索軟件受害者的贖金票據全文是：

想哭3.0

您的文件已被加密！

在 Telegram 中聯繫我們的機器人：wncry_support_bot

我的電腦怎麼了？

您計算機上的重要文件已使用軍用級 AES-256 位加密進行加密。

您的文檔、視頻、圖像和其他形式的數據現在無法訪問，沒有解密密鑰也無法解鎖。

此密鑰當前存儲在遠程服務器上。

要獲取此密鑰，請聯繫我們的電報機器人：wncry_support_bot，並在時間用完之前將解密費用轉移到指定的錢包地址。

如果您未能在此時間範圍內採取行動，解密密鑰將被銷毀，您的文件將永遠無法訪問。

也許您正忙於尋找恢復文件的方法，但不要浪費您的時間。沒有我們的解密服務，沒有人可以恢復您的文件。

我可以恢復我的文件嗎？

當然。我們保證您可以安全輕鬆地恢復所有文件。但是你沒有足夠的時間。

但是如果你想解密你所有的文件，你就必須付費。

您只有 3 天的時間來提交付款。

如果您未能在 3 天內付款，您將永遠無法恢復您的文件。

我如何付款？

在 Telegram 中聯繫我們的機器人：wncry_support_bot

我們強烈建議您不要刪除此軟件，並暫時禁用您的防病毒軟件，直到您付款並且付款得到處理。

如果您的防病毒軟件得到更新並自動刪除此軟件，即使您付費也無法恢復您的文件！

WannaCry 3.0 勒索軟件的桌面消息是：

糟糕，您的重要文件已加密。

如果您看到此文本，但沒有看到“WannaCry 3.0”窗口，那麼您的防病毒軟件已刪除解密軟件，或者您已將其從計算機中刪除。

如果您需要您的文件，您必須運行解密軟件。

請在任意文件夾中找到名為“enlisted_beta-v1.0.3.109.exe”的應用程序文件或從防病毒隔離區恢復。

運行並按照說明操作！