Το WANA CRY Ransomware προσπαθεί να κλέψει το Wannacry's Thunder

Στην εξέτασή μας για νέα δείγματα κακόβουλου λογισμικού, αποκαλύφθηκε ότι το WANA CRY είναι μια μορφή ransomware που μιμείται ένα άλλο γνωστό ransomware που ονομάζεται WannaCry. Το WANA CRY προέρχεται από το ransomware Chaos και έχει σχεδιαστεί με κύριο στόχο την κρυπτογράφηση αρχείων. Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας, δημιουργεί μια σημείωση λύτρων με το όνομα "read_it.txt" και προσθέτει τέσσερις τυχαίους χαρακτήρες στα ονόματα αρχείων.

Ως παράδειγμα του τρόπου με τον οποίο το WANA CRY τροποποιεί τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.4bkv", το "2.png" σε "2.png.t29o" και ούτω καθεξής.

Το σημείωμα λύτρων λέει στο θύμα ότι τα δεδομένα του είναι κρυπτογραφημένα και τονίζει ότι η αποκρυπτογράφηση χωρίς τη βοήθεια των εισβολέων είναι αδύνατη. Για να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα, το θύμα κατευθύνεται να αγοράσει εξειδικευμένο λογισμικό αποκρυπτογράφησης με τιμή 1.500 $. Η πληρωμή ορίζεται ρητά ότι θα γίνει σε Bitcoin.

Επιπλέον, το σημείωμα λύτρων παρέχει λεπτομέρειες πληρωμής, συμπεριλαμβανομένου του ποσού σε Bitcoin (0,1473766 BTC) και της διεύθυνσης Bitcoin για την πληρωμή.

WANA CRY Ransom Σημείωση Διατηρείται στο σημείο

Το πλήρες κείμενο του σύντομου σημειώματος λύτρων που δημιουργήθηκε από το WANA CRY έχει ως εξής:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Πώς μπορεί το Ransomware να διεισδύσει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει σε ένα σύστημα μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενος ευπάθειες και ανθρώπινες συμπεριφορές. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα:

• Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους στα οποία, όταν πατηθούν, κατεβάζουν και εκτελούν το ransomware στο σύστημα του θύματος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται νόμιμες πηγές, με αποτέλεσμα να φαίνονται αξιόπιστα.
• Κακόβουλοι ιστότοποι και διαφημίσεις: Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλες διαδικτυακές διαφημίσεις μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησης ή να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο περιεχόμενο.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Είναι σημαντικό να διατηρείτε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να μετριαστεί ο κίνδυνος εκμετάλλευσης.
• Κακόβουλοι σύνδεσμοι σε μηνύματα ή μέσα κοινωνικής δικτύωσης: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να διανέμουν ransomware μέσω συνδέσμων που κοινοποιούνται σε μηνύματα ή πλατφόρμες μέσων κοινωνικής δικτύωσης. Αυτοί οι σύνδεσμοι μπορεί να οδηγήσουν σε κακόβουλους ιστότοπους ή να ξεκινήσουν τη λήψη κακόβουλων αρχείων όταν τους κάνουν κλικ.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν διαδικτυακά διαφημιστικά δίκτυα και να εμφανίσουν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή επίσκεψη στους ιστότοπους που επηρεάζονται μπορεί να ενεργοποιήσουν λήψεις ransomware.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμες ή παραβιασμένες συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας για να αποκτήσουν πρόσβαση σε ένα σύστημα. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.