WANA CRY Ransomware tenta di rubare il tuono di Wannacry

Dall'esame dei nuovi campioni di malware è emerso che WANA CRY è una forma di ransomware che imita un altro noto ransomware chiamato WannaCry. WANA CRY deriva dal ransomware Chaos ed è progettato con l'obiettivo principale di crittografare i file. Inoltre, altera lo sfondo del desktop, genera una richiesta di riscatto denominata "read_it.txt" e aggiunge quattro caratteri casuali ai nomi dei file.

Per illustrare come WANA CRY modifica i nomi dei file, trasforma "1.jpg" in "1.jpg.4bkv", "2.png" in "2.png.t29o" e così via.

La richiesta di riscatto comunica alla vittima che i suoi dati sono crittografati e sottolinea che la decrittazione senza l'assistenza degli aggressori è impossibile. Per riottenere l'accesso ai dati crittografati, la vittima viene indirizzata ad acquistare un software di decrittazione specializzato al prezzo di $ 1.500. Il pagamento è esplicitamente specificato per essere effettuato in Bitcoin.

Inoltre, la richiesta di riscatto fornisce i dettagli del pagamento, incluso l'importo in Bitcoin (0,1473766 BTC) e l'indirizzo Bitcoin per il pagamento.

La richiesta di riscatto di WANA CRY va al punto

Il testo completo della breve richiesta di riscatto generata da WANA CRY recita quanto segue:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Come può il ransomware infiltrarsi nel tuo sistema?

Il ransomware può infiltrarsi in un sistema attraverso vari metodi, spesso sfruttando vulnerabilità e comportamenti umani. Ecco alcuni modi comuni in cui il ransomware può entrare in un sistema:

• E-mail di phishing: uno dei metodi più comuni è tramite e-mail di phishing. I criminali informatici inviano e-mail contenenti allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul sistema della vittima. Queste e-mail spesso si spacciano per fonti legittime, facendole apparire affidabili.
• Siti Web e pubblicità dannosi: visitare siti Web compromessi o fare clic su annunci online dannosi può portare al download e all'installazione di ransomware. Questi siti Web possono sfruttare le vulnerabilità del browser o utilizzare tecniche di ingegneria sociale per indurre gli utenti a scaricare contenuti dannosi.
• Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi per ottenere un accesso non autorizzato. È fondamentale mantenere aggiornati il software e i sistemi operativi con le ultime patch di sicurezza per mitigare il rischio di sfruttamento.
• Collegamenti dannosi nei messaggi o nei social media: i criminali informatici possono distribuire il ransomware tramite collegamenti condivisi nei messaggi o nelle piattaforme dei social media. Questi collegamenti possono portare a siti Web dannosi o avviare il download di file dannosi quando vengono cliccati.
• Malvertising: i criminali informatici possono compromettere le reti pubblicitarie online e visualizzare annunci dannosi su siti Web legittimi. Fare clic su questi annunci o visitare i siti Web interessati può attivare download di ransomware.
• Attacchi RDP (Remote Desktop Protocol): gli aggressori possono sfruttare connessioni Remote Desktop Protocol deboli o compromesse per ottenere l'accesso a un sistema. Una volta entrati, possono distribuire ransomware.