WANA CRY Ransomware forsøger at stjæle Wannacry's Thunder

I vores undersøgelse af nye malware-prøver blev det afsløret, at WANA CRY er en form for ransomware, der efterligner en anden velkendt ransomware kaldet WannaCry. WANA CRY er afledt af Chaos ransomware og er designet med det primære formål at kryptere filer. Derudover ændrer den skrivebordsbaggrunden, genererer en løsesumseddel med navnet "read_it.txt" og tilføjer fire tilfældige tegn til filnavne.

Som en illustration af, hvordan WANA CRY ændrer filnavne, omdanner det "1.jpg" til "1.jpg.4bkv", "2.png" til "2.png.t29o" og så videre.

Løsesedlen fortæller offeret, at deres data er krypteret og understreger, at dekryptering uden angribernes hjælp er umulig. For at få adgang til de krypterede data igen, bliver offeret bedt om at købe specialiseret dekrypteringssoftware til en pris på 1.500 USD. Betalingen er udtrykkeligt angivet til at ske i Bitcoin.

Desuden giver løsesumsedlen betalingsoplysninger, herunder beløbet i Bitcoin (0,1473766 BTC) og Bitcoin-adressen for betalingen.

WANA CRY Løsepengenotat holder sig til sagen

Den fulde tekst af den korte løsesumseddel, der er genereret af WANA CRY, lyder som følger:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvordan kan ransomware infiltrere dit system?

Ransomware kan infiltrere et system gennem forskellige metoder, ofte ved at udnytte sårbarheder og menneskelig adfærd. Her er almindelige måder, hvorpå ransomware kan komme ind i et system:

• Phishing-e-mails: En af de mest almindelige metoder er gennem phishing-e-mails. Cyberkriminelle sender e-mails, der indeholder ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på offerets system. Disse e-mails efterligner ofte legitime kilder, hvilket får dem til at virke troværdige.
• Ondsindede websteder og annoncer: Besøg på kompromitterede websteder eller klik på ondsindede onlineannoncer kan føre til download og installation af ransomware. Disse websteder kan udnytte sårbarheder i browseren eller bruge social engineering-teknikker til at narre brugere til at downloade ondsindet indhold.
• Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer til at få uautoriseret adgang. Det er afgørende at holde software og operativsystemer opdateret med de nyeste sikkerhedsrettelser for at mindske risikoen for udnyttelse.
• Ondsindede links i beskeder eller sociale medier: Cyberkriminelle kan distribuere ransomware gennem links, der deles i beskeder eller sociale medieplatforme. Disse links kan føre til ondsindede websteder eller starte download af ondsindede filer, når der klikkes på dem.
• Malvertising: Cyberkriminelle kan kompromittere onlineannonceringsnetværk og vise ondsindede annoncer på legitime websteder. Hvis du klikker på disse annoncer eller besøger de berørte websteder, kan det udløse ransomware-downloads.
• Remote Desktop Protocol (RDP)-angreb: Angribere kan udnytte svage eller kompromitterede Remote Desktop Protocol-forbindelser for at få adgang til et system. Når de først er inde, kan de implementere ransomware.