WANA CRY Ransomware forsøker å stjele Wannacrys Thunder

I vår undersøkelse av nye malware-prøver ble det avslørt at WANA CRY er en form for løsepengevare som etterligner en annen velkjent løsepengevare kalt WannaCry. WANA CRY er avledet fra Chaos løsepengevare og er designet med hovedmålet å kryptere filer. I tillegg endrer den skrivebordsbakgrunnen, genererer en løsepengenotat kalt "read_it.txt", og legger til fire tilfeldige tegn til filnavn.

Som en illustrasjon på hvordan WANA CRY endrer filnavn, transformerer den "1.jpg" til "1.jpg.4bkv", "2.png" til "2.png.t29o" og så videre.

Løsepengene forteller offeret at dataene deres er kryptert og understreker at dekryptering uten angripernes hjelp er umulig. For å få tilbake tilgang til de krypterte dataene, blir offeret bedt om å kjøpe spesialisert dekrypteringsprogramvare priset til $1500. Betalingen er eksplisitt spesifisert for å gjøres i Bitcoin.

I tillegg gir løsepengene betalingsdetaljer, inkludert beløpet i Bitcoin (0,1473766 BTC) og Bitcoin-adressen for betalingen.

WANA CRY Løsepengenotat holder seg til poenget

Den fullstendige teksten til den korte løsepengenotaen generert av WANA CRY lyder som følger:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvordan kan ransomware infiltrere systemet ditt?

Ransomware kan infiltrere et system gjennom ulike metoder, ofte utnytte sårbarheter og menneskelig atferd. Her er vanlige måter løsepengevare kan komme inn i et system:

• Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Nettkriminelle sender e-poster som inneholder ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og utfører løsepengevaren på offerets system. Disse e-postene utgir seg ofte for legitime kilder, noe som gjør at de fremstår som pålitelige.
• Ondsinnede nettsteder og annonser: Å besøke kompromitterte nettsteder eller klikke på ondsinnede nettannonser kan føre til nedlasting og installasjon av løsepengeprogramvare. Disse nettstedene kan utnytte sårbarheter i nettleseren eller bruke sosiale ingeniørteknikker for å lure brukere til å laste ned skadelig innhold.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer for å få uautorisert tilgang. Det er avgjørende å holde programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene for å redusere risikoen for utnyttelse.
• Ondsinnede lenker i meldinger eller sosiale medier: Nettkriminelle kan distribuere løsepengevare gjennom lenker som deles i meldinger eller sosiale medieplattformer. Disse koblingene kan føre til ondsinnede nettsteder eller starte nedlasting av ondsinnede filer når de klikkes.
• Malvertising: Nettkriminelle kan kompromittere nettbaserte annonseringsnettverk og vise ondsinnede annonser på legitime nettsteder. Å klikke på disse annonsene eller besøke de berørte nettstedene kan utløse løsepengevarenedlastinger.
• Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svake eller kompromitterte Remote Desktop Protocol-forbindelser for å få tilgang til et system. Når de er inne, kan de distribuere løsepengeprogramvare.