A WANA CRY Ransomware megpróbálja ellopni a Wannacry's Thundert

Az új rosszindulatú programok mintáinak vizsgálata során kiderült, hogy a WANA CRY a ransomware egy formája, amely egy másik jól ismert zsarolóprogramot, a WannaCry-t utánozza. A WANA CRY a Chaos ransomware-ből származik, és elsődleges célja a fájlok titkosítása. Ezenkívül megváltoztatja az asztal háttérképét, váltságdíjat generál "read_it.txt" néven, és négy véletlenszerű karaktert fűz a fájlnevekhez.

Annak szemléltetésére, hogy a WANA CRY hogyan módosítja a fájlneveket, az "1.jpg"-t "1.jpg.4bkv"-re, a "2.png"-t "2.png.t29o"-ra és így tovább.

A váltságdíj-jegyzet azt mondja az áldozatnak, hogy adatai titkosítva vannak, és hangsúlyozza, hogy a visszafejtés a támadók segítsége nélkül lehetetlen. Ahhoz, hogy visszaszerezze a hozzáférést a titkosított adatokhoz, az áldozatot speciális dekódoló szoftver vásárlására kell irányítani, amelynek ára 1500 dollár. A fizetés kifejezetten Bitcoinban történik.

Ezen túlmenően a váltságdíj-jegyzet megadja a fizetési részleteket, beleértve a Bitcoinban kifejezett összeget (0,1473766 BTC) és a fizetés Bitcoin címét.

WANA CRY Ransom Note A lényeget tartja

A WANA CRY által generált rövid váltságdíj teljes szövege a következő:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hogyan juthat be a Ransomware a rendszerébe?

A zsarolóvírusok különféle módszerekkel behatolhatnak a rendszerbe, gyakran kihasználva a sebezhetőségeket és az emberi viselkedést. Íme a zsarolóvírusok rendszerbe való bejutásának gyakori módjai:

• Adathalász e-mailek: Az egyik leggyakoribb módszer az adathalász e-mailek. A kiberbűnözők rosszindulatú mellékleteket vagy linkeket tartalmazó e-maileket küldenek, amelyekre kattintáskor letöltik és végrehajtják a zsarolóprogramot az áldozat rendszerén. Ezek az e-mailek gyakran törvényes forrásokat adnak ki, így megbízhatónak tűnnek.
• Rosszindulatú webhelyek és hirdetések: A feltört webhelyek látogatása vagy a rosszindulatú online hirdetésekre való kattintás zsarolóprogramok letöltéséhez és telepítéséhez vezethet. Ezek a webhelyek kihasználhatják a böngésző biztonsági réseit, vagy social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú tartalom letöltésére.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware a szoftverek vagy operációs rendszerek sérülékenységeit kihasználva jogosulatlan hozzáférést szerezhet. Kulcsfontosságú, hogy a szoftvereket és az operációs rendszereket naprakészen tartsák a legújabb biztonsági javításokkal a kizsákmányolás kockázatának csökkentése érdekében.
• Rosszindulatú linkek az üzenetekben vagy a közösségi médiában: A kiberbűnözők zsarolóprogramokat terjeszthetnek üzenetekben vagy közösségi média platformokon megosztott linkeken keresztül. Ezek a hivatkozások rosszindulatú webhelyekre vezethetnek, vagy rákattintva rosszindulatú fájlok letöltését indíthatják el.
• Rosszindulatú reklámozás: A kiberbűnözők feltörhetik az online hirdetési hálózatokat, és rosszindulatú hirdetéseket jeleníthetnek meg legitim webhelyeken. Ha ezekre a hirdetésekre kattint, vagy felkeresi az érintett webhelyeket, zsarolóprogram-letöltések indulhatnak el.
• Távoli asztali protokoll (RDP) támadások: A támadók kihasználhatják a gyenge vagy kompromittált Remote Desktop Protocol kapcsolatokat a rendszerhez való hozzáférés érdekében. Ha bejutottak, telepíthetik a zsarolóprogramokat.