WANA CRY Ransomware tente de voler le tonnerre de Wannacry

Lors de notre examen de nouveaux échantillons de logiciels malveillants, il a été révélé que WANA CRY est une forme de ransomware qui imite un autre ransomware bien connu appelé WannaCry. WANA CRY est dérivé du ransomware Chaos et est conçu avec pour objectif principal de chiffrer des fichiers. De plus, il modifie le fond d'écran du bureau, génère une demande de rançon nommée « read_it.txt » et ajoute quatre caractères aléatoires aux noms de fichiers.

Pour illustrer la manière dont WANA CRY modifie les noms de fichiers, il transforme « 1.jpg » en « 1.jpg.4bkv », « 2.png » en « 2.png.t29o », etc.

La demande de rançon indique à la victime que ses données sont cryptées et souligne que le décryptage sans l'aide des attaquants est impossible. Pour retrouver l'accès aux données cryptées, la victime est invitée à acheter un logiciel de décryptage spécialisé au prix de 1 500 $. Il est explicitement spécifié que le paiement doit être effectué en Bitcoin.

De plus, la demande de rançon fournit les détails du paiement, notamment le montant en Bitcoin (0,1473766 BTC) et l'adresse Bitcoin pour le paiement.

La note de rançon de WANA CRY reste fidèle au point

Le texte intégral de la brève demande de rançon générée par WANA CRY se lit comme suit :

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Comment un ransomware peut-il infiltrer votre système ?

Les ransomwares peuvent infiltrer un système par diverses méthodes, tirant souvent parti des vulnérabilités et des comportements humains. Voici les méthodes courantes par lesquelles les ransomwares peuvent pénétrer dans un système :

• E-mails de phishing : l’une des méthodes les plus courantes consiste à envoyer des e-mails de phishing. Les cybercriminels envoient des e-mails contenant des pièces jointes ou des liens malveillants qui, une fois cliqués, téléchargent et exécutent le ransomware sur le système de la victime. Ces e-mails usurpent souvent l’identité de sources légitimes, ce qui les rend dignes de confiance.
• Sites Web et publicités malveillants : visiter des sites Web compromis ou cliquer sur des publicités en ligne malveillantes peut conduire au téléchargement et à l'installation de ransomwares. Ces sites Web peuvent exploiter des vulnérabilités du navigateur ou utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger du contenu malveillant.
• Exploiter les vulnérabilités des logiciels : les ransomwares peuvent exploiter les vulnérabilités des logiciels ou des systèmes d'exploitation pour obtenir un accès non autorisé. Il est essentiel de maintenir les logiciels et les systèmes d'exploitation à jour avec les derniers correctifs de sécurité pour atténuer le risque d'exploitation.
• Liens malveillants dans les messages ou sur les réseaux sociaux : les cybercriminels peuvent distribuer des ransomwares via des liens partagés dans des messages ou sur des plateformes de réseaux sociaux. Ces liens peuvent conduire vers des sites Web malveillants ou déclencher le téléchargement de fichiers malveillants lorsqu'ils sont cliqués.
• Publicité malveillante : les cybercriminels peuvent compromettre les réseaux publicitaires en ligne et afficher des publicités malveillantes sur des sites Web légitimes. Cliquer sur ces publicités ou visiter les sites Web concernés peut déclencher des téléchargements de ransomwares.
• Attaques du protocole de bureau à distance (RDP) : les attaquants peuvent exploiter des connexions faibles ou compromises du protocole de bureau à distance pour accéder à un système. Une fois à l’intérieur, ils peuvent déployer un ransomware.