WANA CRY Ransomware probeert Wannacry's Thunder te stelen

Bij ons onderzoek van nieuwe malwaremonsters is gebleken dat WANA CRY een vorm van ransomware is die een andere bekende ransomware nabootst, genaamd WannaCry. WANA CRY is afgeleid van de Chaos-ransomware en is ontworpen met als hoofddoel het versleutelen van bestanden. Bovendien verandert het de bureaubladachtergrond, genereert het een losgeldbrief met de naam "read_it.txt" en voegt het vier willekeurige tekens toe aan de bestandsnamen.

Ter illustratie van hoe WANA CRY bestandsnamen wijzigt: het transformeert "1.jpg" in "1.jpg.4bkv", "2.png" in "2.png.t29o", enzovoort.

Het losgeldbriefje vertelt het slachtoffer dat hun gegevens versleuteld zijn en benadrukt dat ontsleuteling zonder de hulp van de aanvallers onmogelijk is. Om weer toegang te krijgen tot de gecodeerde gegevens, wordt het slachtoffer gevraagd gespecialiseerde decoderingssoftware aan te schaffen voor een prijs van $ 1.500. Er wordt expliciet aangegeven dat de betaling in Bitcoin moet plaatsvinden.

Bovendien bevat de losgeldbrief betalingsgegevens, waaronder het bedrag in Bitcoin (0,1473766 BTC) en het Bitcoin-adres voor de betaling.

WANA CRY losgeldbriefje blijft to the point

De volledige tekst van de korte losgeldbrief gegenereerd door WANA CRY luidt als volgt:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hoe kan ransomware uw systeem infiltreren?

Ransomware kan op verschillende manieren een systeem infiltreren, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden en menselijk gedrag. Dit zijn veelvoorkomende manieren waarop ransomware een systeem kan binnendringen:

• Phishing-e-mails: Een van de meest voorkomende methoden is via phishing-e-mails. Cybercriminelen sturen e-mails met kwaadaardige bijlagen of links die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer. Deze e-mails imiteren vaak legitieme bronnen, waardoor ze betrouwbaar lijken.
• Schadelijke websites en advertenties: Het bezoeken van gecompromitteerde websites of het klikken op kwaadaardige online advertenties kan leiden tot het downloaden en installeren van ransomware. Deze websites kunnen kwetsbaarheden in de browser misbruiken of social engineering-technieken gebruiken om gebruikers te misleiden om kwaadaardige inhoud te downloaden.
• Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in software of besturingssystemen misbruiken om ongeautoriseerde toegang te verkrijgen. Het is van cruciaal belang om software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches om het risico op uitbuiting te beperken.
• Schadelijke links in berichten of sociale media: Cybercriminelen kunnen ransomware verspreiden via links die worden gedeeld in berichten of sociale mediaplatforms. Deze links kunnen leiden naar kwaadaardige websites of het downloaden van kwaadaardige bestanden initiëren wanneer erop wordt geklikt.
• Malvertising: Cybercriminelen kunnen online advertentienetwerken compromitteren en kwaadaardige advertenties weergeven op legitieme websites. Als u op deze advertenties klikt of de getroffen websites bezoekt, kunnen ransomware-downloads worden geactiveerd.
• Remote Desktop Protocol (RDP)-aanvallen: Aanvallers kunnen zwakke of gecompromitteerde Remote Desktop Protocol-verbindingen misbruiken om toegang te krijgen tot een systeem. Eenmaal binnen kunnen ze ransomware inzetten.