WannaCry 3.0 Ransomware distribué dans de faux installateurs de jeux

WannaCry 3.0 est un programme de ransomware qui se déguise en une nouvelle itération du tristement célèbre ransomware WannaCry. Ces programmes imposteurs capitalisent souvent sur la réputation de leurs prédécesseurs.

Fait intéressant, WannaCry 3.0 est en fait basé sur le rançongiciel open source Crypter (Python). Les ransomwares appartiennent à la catégorie des logiciels malveillants conçus pour crypter les données et exiger un paiement pour le décryptage.

Lors de nos tests, WannaCry 3.0 a chiffré avec succès les fichiers sur notre machine de test et a ajouté une extension ".wncry" à leurs noms de fichiers, reflétant le comportement de la variante WannaCry authentique. Par exemple, un fichier nommé à l'origine "1.jpg" apparaîtrait comme "1.jpg.wncry", tandis que "2.png" deviendrait "2.png.wncry", et ainsi de suite. En outre, le ransomware a supprimé les clichés instantanés de volume et a modifié le fond d'écran du bureau, accompagné d'une fenêtre contextuelle affichant des notes de rançon.

Notamment, la distribution du rançongiciel WannaCry 3.0 a été observée à travers des configurations trompeuses se faisant passer pour des installations de jeux vidéo. Des rapports ont indiqué que le rançongiciel WannaCry 3.0 a été propagé par des installateurs contrefaits du jeu vidéo de tir à la première personne multijoueur Enlisted, ciblant spécifiquement les joueurs russes. Les installateurs falsifiés ont été distribués via un site Web en russe, profitant du statut d'Enlisted en tant que jeu gratuit.

Lors du lancement du programme d'installation téléchargé à partir du site Web frauduleux, deux exécutables ont été supprimés : "ENLIST~1", représentant le jeu vidéo lui-même, et "enlisted", qui a introduit le rançongiciel WannaCry 3.0 dans le système.

Les victimes rencontrent un message sur leur fond d'écran les informant du cryptage de leurs fichiers et fournissant des instructions sur la façon d'accéder à des informations supplémentaires si la fenêtre contextuelle du ransomware est bloquée.

Selon la fenêtre contextuelle, les fichiers cryptés sont inaccessibles en raison du cryptage utilisant l'algorithme cryptographique AES-256. La clé de déchiffrement nécessaire pour restaurer les données affectées est uniquement en la possession des attaquants.

Les cybercriminels accordent aux victimes un délai de trois jours pour les contacter et effectuer le paiement de la rançon. Le non-respect du délai imparti entraîne la suppression définitive de la clé de déchiffrement, entraînant une perte irrévocable des données. La note de rançon met en garde contre toute tentative de suppression du logiciel de rançon ou d'utilisation d'un logiciel antivirus, car ces actions rendent les fichiers irrécupérables.

WannaCry 3.0 utilise Telegram Bot pour le contact

Le texte intégral de la note de rançon générée par WannaCry 3.0 se lit comme suit :

WannaCry 3.0
VOS FICHIERS ONT ÉTÉ CRYPTÉS !

Contactez notre bot dans Telegram : wncry_support_bot

Qu'est-il arrivé à mon ordinateur ?

Les fichiers importants sur votre ordinateur ont été cryptés avec un cryptage AES-256 bits de qualité militaire.
Vos documents, vidéos, images et autres formes de données sont désormais inaccessibles et ne peuvent pas être déverrouillés sans la clé de déchiffrement.
Cette clé est actuellement stockée sur un serveur distant.

Pour acquérir cette clé, contactez notre Telegram Bot : wncry_support_bot, et transférez les frais de déchiffrement à l'adresse de portefeuille spécifiée avant la fin du temps imparti.
Si vous n'agissez pas dans ce délai, la clé de déchiffrement sera détruite et l'accès à vos fichiers sera définitivement perdu.
Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.

Puis-je récupérer mes fichiers ?

Bien sûr. Nous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement. Mais vous n'avez pas assez de temps.
Mais si vous voulez décrypter tous vos fichiers, vous devez payer.
Vous n'avez que 3 jours pour soumettre le paiement.
Si vous ne parvenez pas à payer en 3 jours, vous ne pourrez pas récupérer vos fichiers indéfiniment.

Comment je paye?

Contactez notre bot dans Telegram : wncry_support_bot

NOUS VOUS RECOMMANDONS FORTEMENT DE NE PAS SUPPRIMER CE LOGICIEL ET DE DÉSACTIVER VOTRE ANTI-VIRUS PENDANT UN TEMPS, JUSQU'À CE QUE VOUS PAYEZ ET QUE LE PAIEMENT SOIT TRAITÉ.
SI VOTRE ANTI-VIRUS EST MIS À JOUR ET SUPPRIME AUTOMATIQUEMENT CE LOGICIEL, IL NE POURRA PAS RÉCUPÉRER VOS FICHIERS MÊME SI VOUS PAYEZ !

Comment pouvez-vous protéger vos fichiers contre les ransomwares ?

Assurer la sécurité de vos fichiers contre les ransomwares nécessite de mettre en place une combinaison de mesures préventives et de pratiques proactives. Voici quelques étapes essentielles pour protéger vos fichiers contre les rançongiciels :

  • Sauvegardez vos fichiers régulièrement : Maintenez des sauvegardes régulières de vos données importantes sur des appareils externes ou sur un stockage en nuage. De cette façon, même si vos fichiers deviennent cryptés ou inaccessibles à cause d'un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
  • Utilisez un logiciel de sécurité robuste : installez un logiciel antivirus et anti-malware réputé sur vos appareils. Maintenez le logiciel à jour et activez les fonctions d'analyse automatique et de protection en temps réel. Cela permet de détecter et de bloquer les menaces de ransomware avant qu'elles ne puissent compromettre vos fichiers.
  • Maintenez votre système d'exploitation et vos logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels avec les derniers correctifs de sécurité et correctifs de bogues. Les mises à jour logicielles incluent souvent des améliorations de sécurité qui peuvent protéger contre les vulnérabilités connues exploitées par les rançongiciels.
  • Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais de campagnes de phishing par e-mail, alors soyez prudent et n'interagissez qu'avec des sources fiables.

Soyez prudent lorsque vous téléchargez à partir de sources non vérifiées : évitez de télécharger des logiciels, des fichiers ou du contenu multimédia à partir de sources non fiables ou non officielles. Tenez-vous en aux sites Web réputés et aux magasins d'applications officiels pour minimiser le risque de télécharger des fichiers chargés de rançongiciels.

Par Zaib
June 16, 2023
Ransomware
Français
June 16, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.