WannaCry 3.0 Ransomware distribueret i falske spilinstallatører

WannaCry 3.0 er som et ransomware-program, der forklæder sig som en ny iteration af den berygtede WannaCry ransomware. Sådanne bedragerprogrammer udnytter ofte deres forgængeres omdømme.

Interessant nok er WannaCry 3.0 faktisk baseret på open source Crypter (Python) ransomware. Ransomware falder ind under kategorien malware designet til at kryptere data og kræve betaling for dekryptering.

Under vores test krypterede WannaCry 3.0 med succes filer på vores testmaskine og tilføjede en ".wncry"-udvidelse til deres filnavne, hvilket afspejlede adfærden for den ægte WannaCry-variant. For eksempel vil en fil, der oprindeligt hedder "1.jpg" vises som "1.jpg.wncry", mens "2.png" bliver til "2.png.wncry" og så videre. Desuden slettede ransomware Volume Shadow Copies og fortsatte med at ændre skrivebordsbaggrunden, ledsaget af et pop-up-vindue, der viste løsesum-notater.

Navnlig er distributionen af WannaCry 3.0 ransomware blevet observeret gennem vildledende opsætninger, der forklæder sig som videospilsinstallationer. Rapporter har indikeret, at WannaCry 3.0 ransomware er blevet udbredt gennem forfalskede installatører af det Enlisted multiplayer first-person shooter videospil, der specifikt er målrettet russiske spillere. De manipulerede installatører blev distribueret via en russisksproget hjemmeside, hvor de udnyttede Enlisteds status som et gratis spil.

Ved lanceringen af installationsprogrammet, der blev downloadet fra det svigagtige websted, blev to eksekverbare filer droppet: "ENLIST~1", der repræsenterer selve videospillet, og "enlisted", som introducerede WannaCry 3.0 ransomware i systemet.

Ofre støder på en besked på deres skrivebordsbaggrund, der giver dem besked om kryptering af deres filer og giver instruktioner om, hvordan de får adgang til yderligere oplysninger, hvis ransomwarens pop op-vindue er blokeret.

Ifølge pop op-vinduet er de krypterede filer utilgængelige på grund af kryptering ved hjælp af AES-256 kryptografiske algoritme. Den dekrypteringsnøgle, der kræves for at gendanne de berørte data, er udelukkende i angribernes besiddelse.

De cyberkriminelle giver ofrene tre dages frist til at kontakte dem og betale løsesummen. Manglende overholdelse inden for den givne tidsramme resulterer i permanent sletning af dekrypteringsnøglen, hvilket fører til uigenkaldeligt datatab. Løsesedlen advarer mod at forsøge at fjerne løsesumwaren eller bruge antivirussoftware, da disse handlinger gør filerne uigenkaldelige.

WannaCry 3.0 bruger Telegram Bot til kontakt

Den fulde tekst af løsesumsedlen genereret af WannaCry 3.0 lyder som følger:

WannaCry 3.0
DINE FILER ER KRYPTERET!

Kontakt vores bot i Telegram: wncry_support_bot

Hvad skete der med min computer?

De vigtige filer på din computer er blevet krypteret med militær kvalitet AES-256 bit kryptering.
Dine dokumenter, videoer, billeder og andre former for data er nu utilgængelige og kan ikke låses op uden dekrypteringsnøglen.
Denne nøgle bliver i øjeblikket gemt på en ekstern server.

For at erhverve denne nøgle skal du kontakte vores Telegram Bot: wncry_support_bot og overføre dekrypteringsgebyret til den angivne tegnebogsadresse, inden tiden løber ud.
Hvis du undlader at handle inden for dette tidsvindue, vil dekrypteringsnøglen blive ødelagt, og adgangen til dine filer vil være permanent tabt.
Måske har du travlt med at lede efter en måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Kan jeg gendanne mine filer?

Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt. Men du har ikke så tid nok.
Men hvis du vil dekryptere alle dine filer, skal du betale.
Du har kun 3 dage til at indsende betalingen.
Hvis du ikke formår at betale inden for 3 dage, vil du ikke være i stand til at gendanne dine filer for evigt.

Hvordan betaler jeg?

Kontakt vores bot i Telegram: wncry_support_bot

VI ANBEFALER DIG STÆRKT AT FJERNE DENNE SOFTWARE OG DEAKTIVERE DIN ANTI-VIRUS I ET STUD, FØR DU BETALER, OG BETALINGEN BLIVER BEHANDLET.
HVIS DIN ANTI-VIRUS BLIVER OPDATERET OG FJERNER DENNE SOFTWARE AUTOMATISK, VIL DEN IKKE KUN GENDANNELSE DINE FILER, SELVOM DU BETALER!

Hvordan kan du beskytte dine filer mod Ransomware?

At sikre dine filers sikkerhed mod ransomware kræver implementering af en kombination af forebyggende foranstaltninger og proaktiv praksis. Her er nogle vigtige trin til at beskytte dine filer mod ransomware:

• Sikkerhedskopier dine filer regelmæssigt: Oprethold regelmæssige sikkerhedskopier af dine vigtige data på eksterne enheder eller skylager. På denne måde, selvom dine filer bliver krypterede eller utilgængelige på grund af ransomware, kan du gendanne dem fra en sikker backup.
• Brug robust sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dine enheder. Hold softwaren opdateret, og aktivér automatisk scanning og beskyttelse i realtid. Dette hjælper med at opdage og blokere ransomware-trusler, før de kan kompromittere dine filer.
• Hold dit operativsystem og software opdateret: Opdater jævnligt dit operativsystem, applikationer og software med de seneste sikkerhedsrettelser og fejlrettelser. Softwareopdateringer inkluderer ofte sikkerhedsforbedringer, der kan beskytte mod kendte sårbarheder, som ransomware udnytter.
• Udvis forsigtighed med e-mailvedhæftede filer og links: Vær på vagt, mens du åbner e-mailvedhæftede filer eller klikker på links, især hvis de kommer fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem e-mail-phishing-kampagner, så vær forsigtig og interager kun med pålidelige kilder.

Vær forsigtig med at downloade fra ikke-verificerede kilder: Undgå at downloade software, filer eller medieindhold fra utroværdige eller uofficielle kilder. Hold dig til velrenommerede websteder og officielle app-butikker for at minimere risikoen for at downloade ransomware-ladede filer.