Το WannaCry 3.0 Ransomware διανέμεται σε Fake Game Installers

Το WannaCry 3.0 είναι ένα πρόγραμμα ransomware που μεταμφιέζεται ως μια νέα επανάληψη του διαβόητου WannaCry ransomware. Τέτοια προγράμματα απατεώνων συχνά κεφαλαιοποιούν τη φήμη των προκατόχων τους.

Είναι ενδιαφέρον ότι το WannaCry 3.0 βασίζεται στην πραγματικότητα στο ανοιχτού κώδικα Crypter (Python) ransomware. Το Ransomware εμπίπτει στην κατηγορία του κακόβουλου λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής για αποκρυπτογράφηση.

Κατά τη διάρκεια των δοκιμών μας, το WannaCry 3.0 κρυπτογραφούσε επιτυχώς αρχεία στο δοκιμαστικό μας μηχάνημα και πρόσθεσε μια επέκταση ".wncry" στα ονόματα των αρχείων τους, αντικατοπτρίζοντας τη συμπεριφορά της γνήσιας παραλλαγής WannaCry. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.wncry", ενώ το "2.png" θα γίνει "2.png.wncry" και ούτω καθεξής. Επιπλέον, το ransomware διέγραψε τα Volume Shadow Copies και προχώρησε στην αλλαγή της ταπετσαρίας της επιφάνειας εργασίας, συνοδευόμενη από ένα αναδυόμενο παράθυρο που εμφάνιζε σημειώσεις λύτρων.

Συγκεκριμένα, η διανομή του WannaCry 3.0 ransomware έχει παρατηρηθεί μέσω παραπλανητικών ρυθμίσεων που μεταμφιέζονται σε εγκαταστάσεις βιντεοπαιχνιδιών. Οι αναφορές υποδεικνύουν ότι το WannaCry 3.0 ransomware έχει διαδοθεί μέσω πλαστών προγραμμάτων εγκατάστασης του βιντεοπαιχνιδιού shooter πρώτου προσώπου για πολλούς παίκτες Enlisted, στοχεύοντας ειδικά τους Ρώσους παίκτες. Τα παραποιημένα προγράμματα εγκατάστασης διανεμήθηκαν μέσω ιστότοπου στη ρωσική γλώσσα, εκμεταλλευόμενοι την κατάσταση του Enlisted ως δωρεάν παιχνιδιού.

Κατά την εκκίνηση του προγράμματος εγκατάστασης που λήφθηκε από τον παράνομο ιστότοπο, απορρίφθηκαν δύο εκτελέσιμα: το "ENLIST~1", που αντιπροσωπεύει το ίδιο το βιντεοπαιχνίδι και το "enlisted", το οποίο εισήγαγε το WannaCry 3.0 ransomware στο σύστημα.

Τα θύματα συναντούν ένα μήνυμα στην ταπετσαρία της επιφάνειας εργασίας τους που τους ειδοποιεί για την κρυπτογράφηση των αρχείων τους και παρέχει οδηγίες για τον τρόπο πρόσβασης σε περαιτέρω πληροφορίες εάν το αναδυόμενο παράθυρο του ransomware είναι αποκλεισμένο.

Σύμφωνα με το αναδυόμενο παράθυρο, τα κρυπτογραφημένα αρχεία δεν είναι προσβάσιμα λόγω κρυπτογράφησης με χρήση του κρυπτογραφικού αλγόριθμου AES-256. Το κλειδί αποκρυπτογράφησης που απαιτείται για την επαναφορά των επηρεαζόμενων δεδομένων είναι αποκλειστικά στην κατοχή των εισβολέων.

Οι κυβερνοεγκληματίες δίνουν στα θύματα προθεσμία τριών ημερών για να επικοινωνήσουν μαζί τους και να καταβάλουν τα λύτρα. Η μη συμμόρφωση εντός του δεδομένου χρονικού πλαισίου έχει ως αποτέλεσμα την οριστική διαγραφή του κλειδιού αποκρυπτογράφησης, οδηγώντας σε αμετάκλητη απώλεια δεδομένων. Το σημείωμα λύτρων προειδοποιεί κατά της προσπάθειας κατάργησης του ransomware ή χρήσης λογισμικού προστασίας από ιούς, καθώς αυτές οι ενέργειες καθιστούν τα αρχεία μη ανακτήσιμα.

Το WannaCry 3.0 χρησιμοποιεί το Telegram Bot για επικοινωνία

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το WannaCry 3.0 έχει ως εξής:

WannaCry 3.0
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΓΡΑΦΕΙ !

Επικοινωνήστε με το Bot μας στο Telegram: wncry_support_bot

Τι συνέβη στον υπολογιστή μου;

Τα σημαντικά αρχεία στον υπολογιστή σας έχουν κρυπτογραφηθεί με κρυπτογράφηση στρατιωτικού βαθμού AES-256 bit.
Τα έγγραφά σας, τα βίντεο, οι εικόνες και άλλες μορφές δεδομένων σας δεν είναι πλέον προσβάσιμα και δεν μπορούν να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης.
Αυτό το κλειδί αποθηκεύεται αυτήν τη στιγμή σε έναν απομακρυσμένο διακομιστή.

Για να αποκτήσετε αυτό το κλειδί, επικοινωνήστε με το Telegram Bot: wncry_support_bot και μεταφέρετε το τέλος αποκρυπτογράφησης στην καθορισμένη διεύθυνση πορτοφολιού πριν τελειώσει ο χρόνος.
Εάν δεν προβείτε σε ενέργειες εντός αυτού του χρονικού παραθύρου, το κλειδί αποκρυπτογράφησης θα καταστραφεί και η πρόσβαση στα αρχεία σας θα χαθεί οριστικά.
Ίσως είστε απασχολημένοι αναζητώντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Μπορώ να ανακτήσω τα αρχεία μου;

Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα. Αλλά δεν έχετε τόσο αρκετό χρόνο.
Αλλά αν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία σας, πρέπει να πληρώσετε.
Έχετε μόνο 3 ημέρες για να υποβάλετε την πληρωμή.
Εάν δεν καταφέρετε να πληρώσετε σε 3 ημέρες, δεν θα μπορείτε να ανακτήσετε τα αρχεία σας για πάντα.

Πώς Πληρώνω;

Επικοινωνήστε με το Bot μας στο Telegram: wncry_support_bot

ΣΑΣ ΣΥΝΙΣΤΟΥΜΕ ΑΝΕΠΙΦΥΛΑΚΤΑ ΝΑ ΜΗΝ ΚΑΤΑΡΓΗΣΕΤΕ ΑΥΤΟ ΤΟ ΛΟΓΙΣΜΙΚΟ ΚΑΙ ΝΑ ΑΠΕΝΕΡΓΟΠΟΙΗΣΕΤΕ ΤΟ ΑΝΤΙ-ΙΟΣ ΣΑΣ ΓΙΑ ΛΙΓΟ, ΜΕΧΡΙ ΝΑ ΠΛΗΡΩΣΕΤΕ ΚΑΙ ΝΑ ΓΙΝΕΙ Η ΕΠΕΞΕΡΓΑΣΙΑ Η ΠΛΗΡΩΜΗ.
ΕΑΝ ΤΟ ΑΝΤΙ-ΙΟΥ ΣΑΣ ΕΝΗΜΕΡΩΘΕΙ ΚΑΙ ΚΑΤΑΡΓΕΙ ΑΥΤΟ ΤΟ ΛΟΓΙΣΜΙΚΟ ΑΥΤΟΜΑΤΑ, ΔΕΝ ΘΑ ΜΠΟΡΕΙ ΝΑ ΑΝΑΚΤΗΣΕΙ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΑΚΟΜΑ ΚΑΙ ΑΝ ΠΛΗΡΩΣΕΤΕ!

Πώς μπορείτε να προστατέψετε τα αρχεία σας από το Ransomware;

Η διασφάλιση της ασφάλειας των αρχείων σας έναντι ransomware απαιτεί την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και προληπτικών πρακτικών. Ακολουθούν ορισμένα βασικά βήματα για την προστασία των αρχείων σας από ransomware:

  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας: Διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε εξωτερικές συσκευές ή αποθήκευση cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας γίνουν κρυπτογραφημένα ή απρόσιτα λόγω ransomware, μπορείτε να τα επαναφέρετε από ένα ασφαλές αντίγραφο ασφαλείας.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο και ενεργοποιήστε τις λειτουργίες αυτόματης σάρωσης και προστασίας σε πραγματικό χρόνο. Αυτό βοηθά στον εντοπισμό και τον αποκλεισμό απειλών ransomware προτού μπορέσουν να θέσουν σε κίνδυνο τα αρχεία σας.
  • Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν βελτιώσεις ασφαλείας που μπορούν να προστατεύονται από γνωστές ευπάθειες που εκμεταλλεύεται το ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Το ransomware συχνά εξαπλώνεται μέσω καμπανιών ηλεκτρονικού ψαρέματος, επομένως να είστε προσεκτικοί και να αλληλεπιδράτε μόνο με αξιόπιστες πηγές.

Να είστε προσεκτικοί κατά τη λήψη από μη επαληθευμένες πηγές: Αποφύγετε τη λήψη λογισμικού, αρχείων ή περιεχομένου πολυμέσων από αναξιόπιστες ή ανεπίσημες πηγές. Μείνετε σε αξιόπιστους ιστότοπους και επίσημα καταστήματα εφαρμογών για να ελαχιστοποιήσετε τον κίνδυνο λήψης αρχείων με λύτρα.

Μέχρι το Zaib
June 16, 2023
Ransomware
Ελληνικά
June 16, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.