WannaCry 3.0 Ransomware wird über gefälschte Spieleinstallationsprogramme verbreitet

WannaCry 3.0 ist ein Ransomware-Programm, das sich als neue Version der berüchtigten WannaCry-Ransomware tarnt. Solche Betrügerprogramme machen sich häufig den Ruf ihrer Vorgänger zunutze.

Interessanterweise basiert WannaCry 3.0 tatsächlich auf der Open-Source-Ransomware Crypter (Python). Ransomware fällt in die Kategorie der Malware, die darauf abzielt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Während unserer Tests verschlüsselte WannaCry 3.0 erfolgreich Dateien auf unserem Testcomputer und fügte ihren Dateinamen die Erweiterung „.wncry“ hinzu, was das Verhalten der echten WannaCry-Variante widerspiegelte. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ als „1.jpg.wncry“ erscheinen, während „2.png“ zu „2.png.wncry“ werden würde und so weiter. Darüber hinaus löschte die Ransomware Volumenschattenkopien und veränderte den Desktop-Hintergrund, begleitet von einem Popup-Fenster mit der Anzeige von Lösegeldforderungen.

Insbesondere wurde die Verbreitung der Ransomware WannaCry 3.0 durch betrügerische Setups beobachtet, die sich als Videospielinstallationen tarnten. Berichten zufolge wurde die Ransomware WannaCry 3.0 über gefälschte Installationsprogramme des Multiplayer-Ego-Shooter-Videospiels „Enlisted“ verbreitet und zielte speziell auf russische Spieler ab. Die manipulierten Installationsprogramme wurden über eine russischsprachige Website verbreitet und nutzten dabei den Status von Enlisted als kostenloses Spiel.

Beim Starten des von der betrügerischen Website heruntergeladenen Installationsprogramms wurden zwei ausführbare Dateien gelöscht: „ENLIST~1“, das das Videospiel selbst repräsentiert, und „enlisted“, das die Ransomware WannaCry 3.0 in das System einschleuste.

Opfer sehen auf ihrem Desktop-Hintergrund eine Meldung, die sie über die Verschlüsselung ihrer Dateien informiert und Anweisungen zum Zugriff auf weitere Informationen enthält, wenn das Popup-Fenster der Ransomware blockiert ist.

Laut Popup-Fenster sind die verschlüsselten Dateien aufgrund der Verschlüsselung mit dem kryptografischen Algorithmus AES-256 nicht zugänglich. Der zur Wiederherstellung der betroffenen Daten erforderliche Entschlüsselungsschlüssel befindet sich ausschließlich im Besitz der Angreifer.

Die Cyberkriminellen gewähren den Opfern eine Frist von drei Tagen, um mit ihnen Kontakt aufzunehmen und das Lösegeld zu zahlen. Die Nichteinhaltung des vorgegebenen Zeitrahmens führt zur dauerhaften Löschung des Entschlüsselungsschlüssels und damit zu einem unwiderruflichen Datenverlust. Der Lösegeldschein warnt vor dem Versuch, die Ransomware zu entfernen oder Antivirensoftware zu verwenden, da diese Aktionen die Dateien unwiederbringlich machen.

WannaCry 3.0 nutzt Telegram Bot für die Kontaktaufnahme

Der vollständige Text der von WannaCry 3.0 generierten Lösegeldforderung lautet wie folgt:

WannaCry 3.0
IHRE DATEIEN WURDEN VERSCHLÜSSELT!

Kontaktieren Sie unseren Bot per Telegramm: wncry_support_bot

Was ist mit meinem Computer passiert?

Die wichtigen Dateien auf Ihrem Computer wurden mit einer AES-256-Bit-Verschlüsselung nach Militärstandard verschlüsselt.
Ihre Dokumente, Videos, Bilder und andere Datenformen sind jetzt nicht mehr zugänglich und können ohne den Entschlüsselungsschlüssel nicht entsperrt werden.
Dieser Schlüssel wird derzeit auf einem Remote-Server gespeichert.

Um diesen Schlüssel zu erhalten, wenden Sie sich an unseren Telegram-Bot: wncry_support_bot und überweisen Sie die Entschlüsselungsgebühr vor Ablauf der Zeit an die angegebene Wallet-Adresse.
Wenn Sie innerhalb dieses Zeitfensters keine Maßnahmen ergreifen, wird der Entschlüsselungsschlüssel zerstört und der Zugriff auf Ihre Dateien geht dauerhaft verloren.
Vielleicht sind Sie damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Ohne unseren Entschlüsselungsdienst kann niemand Ihre Dateien wiederherstellen.

Kann ich meine Dateien wiederherstellen?

Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht so genug Zeit.
Wenn Sie jedoch alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.
Sie haben nur 3 Tage Zeit, um die Zahlung einzureichen.
Wenn Sie es nicht schaffen, innerhalb von 3 Tagen zu bezahlen, können Sie Ihre Dateien nicht für immer wiederherstellen.

Wie bezahle ich?

Kontaktieren Sie unseren Bot per Telegramm: wncry_support_bot

Wir empfehlen Ihnen dringend, diese Software nicht zu entfernen und Ihr Antivirenprogramm für eine Weile zu deaktivieren, bis Sie bezahlen und die Zahlung verarbeitet wird.
Wenn Ihr Antivirenprogramm aktualisiert wird und diese Software automatisch entfernt wird, können Ihre Dateien nicht wiederhergestellt werden, selbst wenn Sie bezahlen!

Wie können Sie Ihre Dateien vor Ransomware schützen?

Um den Schutz Ihrer Dateien vor Ransomware zu gewährleisten, ist die Implementierung einer Kombination aus vorbeugenden Maßnahmen und proaktiven Praktiken erforderlich. Hier sind einige wichtige Schritte, um Ihre Dateien vor Ransomware zu schützen:

  • Sichern Sie Ihre Dateien regelmäßig: Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten auf externen Geräten oder im Cloud-Speicher. Selbst wenn Ihre Dateien durch Ransomware verschlüsselt oder unzugänglich werden, können Sie sie auf diese Weise aus einem sicheren Backup wiederherstellen.
  • Verwenden Sie robuste Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten. Halten Sie die Software auf dem neuesten Stand und aktivieren Sie automatische Scan- und Echtzeitschutzfunktionen. Dies hilft, Ransomware-Bedrohungen zu erkennen und zu blockieren, bevor sie Ihre Dateien gefährden können.
  • Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Software regelmäßig mit den neuesten Sicherheitspatches und Fehlerbehebungen. Software-Updates beinhalten häufig Sicherheitsverbesserungen, die vor bekannten Schwachstellen schützen können, die von Ransomware ausgenutzt werden.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware verbreitet sich häufig über E-Mail-Phishing-Kampagnen. Seien Sie daher vorsichtig und interagieren Sie nur mit vertrauenswürdigen Quellen.

Seien Sie vorsichtig beim Herunterladen aus nicht verifizierten Quellen: Vermeiden Sie das Herunterladen von Software, Dateien oder Medieninhalten aus nicht vertrauenswürdigen oder inoffiziellen Quellen. Halten Sie sich an seriöse Websites und offizielle App-Stores, um das Risiko des Herunterladens von mit Ransomware beladenen Dateien zu minimieren.

Bis Zaib
June 16, 2023
Ransomware
Deutsch
June 16, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.