WannaCry 3.0 Ransomware distribuito in programmi di installazione di giochi falsi

WannaCry 3.0 è un programma ransomware che si maschera da nuova iterazione del famigerato ransomware WannaCry. Tali programmi impostori spesso sfruttano la reputazione dei loro predecessori.

È interessante notare che WannaCry 3.0 è in realtà basato sul ransomware Crypter (Python) open source. Il ransomware rientra nella categoria dei malware progettati per crittografare i dati e richiedere un pagamento per la decrittazione.

Durante i nostri test, WannaCry 3.0 ha crittografato con successo i file sulla nostra macchina di prova e ha aggiunto un'estensione ".wncry" ai loro nomi di file, rispecchiando il comportamento della variante originale di WannaCry. Ad esempio, un file originariamente denominato "1.jpg" apparirebbe come "1.jpg.wncry", mentre "2.png" diventerebbe "2.png.wncry" e così via. Inoltre, il ransomware ha eliminato le copie shadow del volume e ha proceduto ad alterare lo sfondo del desktop, accompagnato da una finestra pop-up che mostrava le note di riscatto.

In particolare, la distribuzione del ransomware WannaCry 3.0 è stata osservata attraverso configurazioni ingannevoli mascherate da installazioni di videogiochi. I rapporti hanno indicato che il ransomware WannaCry 3.0 è stato propagato attraverso programmi di installazione contraffatti del videogioco sparatutto in prima persona multiplayer Enlisted, prendendo di mira specificamente i giocatori russi. I programmi di installazione manomessi sono stati distribuiti tramite un sito Web in lingua russa, approfittando dello stato di Enlisted come gioco gratuito.

All'avvio del programma di installazione scaricato dal sito Web fraudolento, sono stati rilasciati due eseguibili: "ENLIST~1", che rappresenta il videogioco stesso, e "enlisted", che ha introdotto il ransomware WannaCry 3.0 nel sistema.

Le vittime incontrano un messaggio sullo sfondo del desktop che le informa della crittografia dei loro file e fornisce istruzioni su come accedere a ulteriori informazioni se la finestra pop-up del ransomware è bloccata.

Secondo la finestra pop-up, i file crittografati sono inaccessibili a causa della crittografia che utilizza l'algoritmo crittografico AES-256. La chiave di decrittazione necessaria per ripristinare i dati interessati è in possesso esclusivo degli aggressori.

I criminali informatici concedono alle vittime un periodo di tre giorni per contattarle ed effettuare il pagamento del riscatto. Il mancato rispetto entro il termine stabilito comporta la cancellazione permanente della chiave di decrittazione, con conseguente perdita irrevocabile dei dati. La nota di riscatto mette in guardia contro il tentativo di rimuovere il ransomware o l'utilizzo di software antivirus, poiché queste azioni rendono i file irrecuperabili.

WannaCry 3.0 utilizza Telegram Bot per il contatto

Il testo completo della richiesta di riscatto generata da WannaCry 3.0 recita come segue:

Voglio piangere 3.0
I TUOI FILE SONO STATI CRITTOGRAFATI!

Contatta il nostro bot in Telegram: wncry_support_bot

Cosa è successo al mio computer?

I file importanti sul tuo computer sono stati crittografati con crittografia AES-256 bit di livello militare.
I tuoi documenti, video, immagini e altre forme di dati sono ora inaccessibili e non possono essere sbloccati senza la chiave di decrittazione.
Questa chiave è attualmente memorizzata su un server remoto.

Per acquisire questa chiave, contatta il nostro Telegram Bot: wncry_support_bot e trasferisci la tariffa di decrittazione all'indirizzo del portafoglio specificato prima che scada il tempo.
Se non intervieni entro questo intervallo di tempo, la chiave di decrittazione verrà distrutta e l'accesso ai tuoi file verrà perso definitivamente.
Forse sei impegnato a cercare un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.

Posso recuperare i miei file?

Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice. Ma non hai abbastanza tempo.
Ma se vuoi decrittografare tutti i tuoi file, devi pagare.
Hai solo 3 giorni per inviare il pagamento.
Se non riesci a pagare entro 3 giorni, non potrai recuperare i tuoi file per sempre.

Come pago?

Contatta il nostro bot in Telegram: wncry_support_bot

TI CONSIGLIAMO VIVAMENTE DI NON RIMUOVERE QUESTO SOFTWARE E DI DISATTIVARE IL TUO ANTI-VIRUS PER UN TEMPO, FINO A CHE NON PAGHI E IL PAGAMENTO NON VIENE ELABORATO.
SE IL TUO ANTI-VIRUS VIENE AGGIORNATO E RIMUOVE QUESTO SOFTWARE AUTOMATICAMENTE, NON SARÀ IN GRADO DI RECUPERARE I TUOI FILE ANCHE SE PAGHI!

Come puoi proteggere i tuoi file dal ransomware?

Garantire la sicurezza dei tuoi file contro il ransomware richiede l'implementazione di una combinazione di misure preventive e pratiche proattive. Ecco alcuni passaggi essenziali per proteggere i tuoi file dal ransomware:

  • Esegui regolarmente il backup dei tuoi file: mantieni backup regolari dei tuoi dati importanti su dispositivi esterni o cloud storage. In questo modo, anche se i tuoi file diventano crittografati o inaccessibili a causa del ransomware, puoi ripristinarli da un backup sicuro.
  • Usa un robusto software di sicurezza: installa un affidabile software antivirus e anti-malware sui tuoi dispositivi. Mantieni aggiornato il software e abilita la scansione automatica e le funzionalità di protezione in tempo reale. Questo aiuta a rilevare e bloccare le minacce ransomware prima che possano compromettere i tuoi file.
  • Mantieni aggiornato il sistema operativo e il software: aggiorna regolarmente il sistema operativo, le applicazioni e il software con le patch di sicurezza e le correzioni di bug più recenti. Gli aggiornamenti software spesso includono miglioramenti della sicurezza che possono salvaguardare da vulnerabilità note sfruttate dal ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware si diffonde spesso attraverso campagne di phishing via e-mail, quindi fai attenzione e interagisci solo con fonti attendibili.

Prestare attenzione al download da fonti non verificate: evitare di scaricare software, file o contenuti multimediali da fonti non affidabili o non ufficiali. Attenersi a siti Web affidabili e app store ufficiali per ridurre al minimo il rischio di scaricare file carichi di ransomware.

Entro il Zaib
June 16, 2023
Ransomware
Italiano
June 16, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.