WANA CRY Ransomware versucht, Wannacrys Donner zu stehlen

Bei unserer Untersuchung neuer Malware-Beispiele stellte sich heraus, dass WANA CRY eine Form von Ransomware ist, die eine andere bekannte Ransomware namens WannaCry nachahmt. WANA CRY ist von der Ransomware Chaos abgeleitet und wurde mit dem primären Ziel entwickelt, Dateien zu verschlüsseln. Darüber hinaus ändert es das Desktop-Hintergrundbild, generiert eine Lösegeldforderung mit dem Namen „read_it.txt“ und hängt vier zufällige Zeichen an Dateinamen an.

Als Beispiel dafür, wie WANA CRY Dateinamen ändert, wandelt es „1.jpg“ in „1.jpg.4bkv“, „2.png“ in „2.png.t29o“ usw. um.

In der Lösegeldforderung wird dem Opfer mitgeteilt, dass seine Daten verschlüsselt sind, und es wird betont, dass eine Entschlüsselung ohne die Hilfe des Angreifers unmöglich sei. Um wieder Zugriff auf die verschlüsselten Daten zu erhalten, wird das Opfer angewiesen, eine spezielle Entschlüsselungssoftware zum Preis von 1.500 US-Dollar zu kaufen. Die Zahlung soll ausdrücklich in Bitcoin erfolgen.

Darüber hinaus enthält der Lösegeldschein Zahlungsdetails, einschließlich des Betrags in Bitcoin (0,1473766 BTC) und der Bitcoin-Adresse für die Zahlung.

Die Lösegeldforderung von WANA CRY kommt auf den Punkt

Der vollständige Text der von WANA CRY erstellten kurzen Lösegeldforderung lautet wie folgt:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Wie kann Ransomware in Ihr System eindringen?

Ransomware kann auf verschiedene Weise in ein System eindringen und dabei häufig Schwachstellen und menschliches Verhalten ausnutzen. Auf folgenden Wegen kann Ransomware in ein System eindringen:

  • Phishing-E-Mails: Eine der häufigsten Methoden sind Phishing-E-Mails. Cyberkriminelle versenden E-Mails mit schädlichen Anhängen oder Links, die beim Anklicken die Ransomware herunterladen und auf dem System des Opfers ausführen. Diese E-Mails geben sich häufig als legitime Quellen aus und wirken dadurch vertrauenswürdig.
  • Schädliche Websites und Werbung: Der Besuch manipulierter Websites oder das Klicken auf bösartige Online-Werbung kann zum Herunterladen und Installieren von Ransomware führen. Diese Websites können Schwachstellen im Browser ausnutzen oder Social-Engineering-Techniken verwenden, um Benutzer zum Herunterladen schädlicher Inhalte zu verleiten.
  • Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Software oder Betriebssystemen ausnutzen, um sich unbefugten Zugriff zu verschaffen. Es ist von entscheidender Bedeutung, Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, um das Risiko einer Ausnutzung zu mindern.
  • Schädliche Links in Nachrichten oder sozialen Medien: Cyberkriminelle können Ransomware über Links verbreiten, die in Nachrichten oder auf Social-Media-Plattformen geteilt werden. Diese Links können zu schädlichen Websites führen oder beim Anklicken den Download schädlicher Dateien auslösen.
  • Malvertising: Cyberkriminelle können Online-Werbenetzwerke kompromittieren und schädliche Werbung auf legitimen Websites schalten. Das Klicken auf diese Anzeigen oder der Besuch der betroffenen Websites kann Ransomware-Downloads auslösen.
  • RDP-Angriffe (Remote Desktop Protocol): Angreifer können schwache oder kompromittierte Remote Desktop Protocol-Verbindungen ausnutzen, um Zugriff auf ein System zu erhalten. Sobald sie drinnen sind, können sie Ransomware einsetzen.

Bis Zaib
December 8, 2023
Ransomware
Deutsch
December 8, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.