WANA CRY Ransomware bando pavogti Wannacry Thunder

Nagrinėdami naujus kenkėjiškų programų pavyzdžius paaiškėjo, kad WANA CRY yra išpirkos reikalaujančios programos forma, kuri imituoja kitą gerai žinomą išpirkos reikalaujančią programą, vadinamą WannaCry. WANA CRY yra kilęs iš Chaos ransomware ir sukurtas siekiant pagrindinio tikslo šifruoti failus. Be to, jis pakeičia darbalaukio ekrano užsklandą, sugeneruoja išpirkos užrašą pavadinimu „read_it.txt“ ir prie failų pavadinimų prideda keturis atsitiktinius simbolius.

Kaip iliustracija, kaip WANA CRY keičia failų pavadinimus, „1.jpg“ paverčia „1.jpg.4bkv“, „2.png“ į „2.png.t29o“ ir pan.

Išpirkos raštelyje aukai nurodoma, kad jų duomenys yra užšifruoti, ir pabrėžiama, kad iššifruoti be užpuolikų pagalbos neįmanoma. Kad atgautų prieigą prie užšifruotų duomenų, auka nukreipiama įsigyti specializuotą iššifravimo programinę įrangą, kurios kaina yra 1500 USD. Mokėjimas yra aiškiai nurodytas atlikti Bitcoin.

Be to, išpirkos raštelyje pateikiama išsami mokėjimo informacija, įskaitant sumą Bitcoin (0,1473766 BTC) ir mokėjimo Bitcoin adresą.

WANA CRY Ransom Note išlaiko esmę

Visas WANA CRY sugeneruotas trumpos išpirkos rašto tekstas skamba taip:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Kaip Ransomware gali įsiskverbti į jūsų sistemą?

Išpirkos reikalaujančios programos gali įsiskverbti į sistemą įvairiais būdais, dažnai pasinaudodamos pažeidžiamumu ir žmonių elgesiu. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali patekti į sistemą:

• Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia el. laiškus su kenkėjiškais priedais arba nuorodomis, kurias spustelėjus atsisiunčiama ir aukos sistemoje vykdoma išpirkos reikalaujanti programa. Šie el. laiškai dažnai apsimetinėjami teisėtais šaltiniais, todėl atrodo patikimi.
• Kenkėjiškos svetainės ir skelbimai: apsilankius pažeistose svetainėse arba spustelėjus kenkėjiškus internetinius skelbimus, gali būti atsiųsta ir įdiegta išpirkos reikalaujanti programa. Šios svetainės gali išnaudoti naršyklės pažeidžiamumą arba naudoti socialinės inžinerijos metodus, kad išviliotų vartotojus atsisiųsti kenksmingą turinį.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas, kad gautų neteisėtą prieigą. Labai svarbu, kad programinė įranga ir operacinės sistemos būtų atnaujintos naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.
• Kenkėjiškos nuorodos pranešimuose arba socialinėje žiniasklaidoje: kibernetiniai nusikaltėliai gali platinti išpirkos reikalaujančias programas per nuorodas, bendrinamas pranešimuose arba socialinės žiniasklaidos platformose. Šios nuorodos gali nukreipti į kenkėjiškas svetaines arba spustelėjus pradėti kenkėjiškų failų atsisiuntimą.
• Piktybinis reklamavimas: kibernetiniai nusikaltėliai gali pažeisti internetinės reklamos tinklus ir rodyti kenkėjiškus skelbimus teisėtose svetainėse. Spustelėjus šiuos skelbimus arba apsilankius paveiktose svetainėse, gali būti atsisiunčiama išpirkos reikalaujančių programų.
• Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba pažeistus nuotolinio darbalaukio protokolo ryšius, kad galėtų pasiekti sistemą. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.