Hamis játéktelepítőkben terjesztett WannaCry 3.0 Ransomware

A WannaCry 3.0 egy ransomware program, amely a hírhedt WannaCry ransomware új iterációjaként álcázza magát. Az ilyen csalóprogramok gyakran kamatoztatják elődeik hírnevét.

Érdekes módon a WannaCry 3.0 valójában a nyílt forráskódú Crypter (Python) ransomware-en alapul. A zsarolóprogramok az adatok titkosítására és a visszafejtésért fizetést követelő rosszindulatú programok kategóriájába tartoznak.

Tesztelésünk során a WannaCry 3.0 sikeresen titkosította a fájlokat a tesztgépünkön, és ".wncry" kiterjesztést adott a fájlnevükhöz, tükrözve az eredeti WannaCry változat viselkedését. Például az eredetileg "1.jpg" nevű fájl "1.jpg.wncry" néven jelenik meg, míg a "2.png" "2.png.wncry" lesz, és így tovább. Ezenkívül a zsarolóprogram törölte a Volume Shadow Copies alkalmazást, és hozzálátott az asztal háttérképének megváltoztatásához, egy felugró ablak kíséretében, amely váltságdíjakat jelenített meg.

Figyelemre méltó, hogy a WannaCry 3.0 ransomware terjesztését megtévesztő beállításokon keresztül figyelték meg, amelyek videojáték-telepítésnek álcázták magukat. A jelentések szerint a WannaCry 3.0 ransomware-t az Enlisted többjátékos első személyű lövöldözős videojáték hamisított telepítői terjesztették, kifejezetten orosz játékosokat célozva meg. A manipulált telepítőket egy orosz nyelvű weboldalon terjesztették, kihasználva az Enlisted ingyenes játék státuszát.

A csaló webhelyről letöltött telepítő elindításakor két végrehajtható fájl került eldobásra: az "ENLIST~1", amely magát a videojátékot jelképezi, és az "enlisted", amely bevezette a WannaCry 3.0 ransomware-t a rendszerbe.

Az áldozatok egy üzenetet találnak az asztali háttérképükön, amely értesíti őket fájljaik titkosításáról, és útmutatást ad a további információk elérésére vonatkozóan, ha a ransomware felugró ablaka blokkolva van.

A felugró ablak szerint a titkosított fájlok az AES-256 kriptográfiai algoritmussal történő titkosítás miatt nem érhetők el. Az érintett adatok visszaállításához szükséges visszafejtő kulcs kizárólag a támadók birtokában van.

A kiberbûnözõk háromnapos határidõt adnak az áldozatoknak, hogy kapcsolatba léphessenek velük, és kifizessék a váltságdíjat. A megadott határidőn belüli be nem tartás a visszafejtési kulcs végleges törlését vonja maga után, ami visszavonhatatlan adatvesztéshez vezet. A váltságdíjról szóló feljegyzés figyelmeztet a zsarolóprogram eltávolítására vagy víruskereső szoftver használatára, mivel ezek a műveletek visszahozhatatlanná teszik a fájlokat.

A WannaCry 3.0 Telegram Botot használ a kapcsolatfelvételhez

A WannaCry 3.0 által generált váltságdíj teljes szövege a következő:

WannaCry 3.0
FÁJLOID TITKOSÍTVA !

Lépjen kapcsolatba Botunkkal a Telegramban: wncry_support_bot

Mi történt a számítógépemmel?

A számítógépén lévő fontos fájlok katonai minőségű AES-256 bites titkosítással lettek titkosítva.
Dokumentumai, videói, képei és egyéb adatai mostantól nem érhetők el, és nem oldhatók fel a visszafejtő kulcs nélkül.
Ez a kulcs jelenleg egy távoli szerveren van tárolva.

A kulcs beszerzéséhez lépjen kapcsolatba Telegram Bottal: wncry_support_bot, és utalja át a visszafejtési díjat a megadott pénztárcacímre, mielőtt lejár az idő.
Ha nem tesz lépéseket ezen az időablakon belül, a visszafejtési kulcs megsemmisül, és a fájlokhoz való hozzáférés véglegesen megszűnik.
Lehet, hogy azzal van elfoglalva, hogy megtalálja a módját a fájlok helyreállításának, de ne pazarolja az idejét. Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.

Visszaállíthatom a fájljaimat?

Biztos. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen visszaállíthatja. De nincs elég időd.
De ha az összes fájlt vissza szeretné fejteni, fizetnie kell.
Már csak 3 napod van a befizetésre.
Ha nem sikerül 3 napon belül fizetni, akkor örökre nem tudja visszaállítani a fájlokat.

Hogyan fizetek?

Lépjen kapcsolatba Botunkkal a Telegramban: wncry_support_bot

ERŐSEN AJÁNLJUK, HOGY NE ELTÁVOLÍTSA EL EZT A SZOFTVERT, ÉS TILTJA LE A VÍRUSKERESŐT EGY IDŐRE, amíg FIZETÉST ÉS A FIZETÉS FELDOLGOZIK.
HA A VÍRUSKERESŐ FRISSÍTVE ÉS AUTOMATIKUSAN ELTÁVOLÍTI EZT A SZOFTVERT, A FÁJLOIDAT FIZETŐEN IS NEM TUDJA VISSZAÁLLÍTNI!

Hogyan védheti meg fájljait a Ransomware-től?

Fájljai ransomware elleni védelmének biztosításához megelőző intézkedések és proaktív gyakorlatok kombinációjának végrehajtására van szükség. Íme néhány alapvető lépés a fájlok ransomware elleni védelméhez:

  • Rendszeresen készítsen biztonsági másolatot fájljairól: Rendszeresen készítsen biztonsági másolatot fontos adatairól külső eszközökön vagy felhőalapú tárhelyen. Így még akkor is, ha a fájlok titkosítva vagy elérhetetlenné válnak a zsarolóvírus miatt, visszaállíthatja őket egy biztonságos biztonsági másolatból.
  • Használjon robusztus biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen a szoftvert, és engedélyezze az automatikus szkennelést és a valós idejű védelmi funkciókat. Ez segít észlelni és blokkolni a ransomware-fenyegetéseket, mielőtt azok feltörhetik a fájlokat.
  • Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen frissítse operációs rendszerét, alkalmazásait és szoftvereit a legújabb biztonsági javításokkal és hibajavításokkal. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági fejlesztéseket, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert sebezhetőségekkel szemben.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok gyakran e-mailes adathalász kampányokon keresztül terjednek, ezért legyen óvatos, és csak megbízható forrásokkal lépjen kapcsolatba.

Legyen óvatos, ha nem ellenőrzött forrásból tölt le: Ne töltsön le szoftvereket, fájlokat vagy médiatartalmakat nem megbízható vagy nem hivatalos forrásokból. Ragaszkodjon jó hírű webhelyekhez és hivatalos alkalmazásboltokhoz, hogy minimalizálja a zsarolóprogramokkal teli fájlok letöltésének kockázatát.

Zaib -Ig
June 16, 2023
Ransomware
Magyar
June 16, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.