WannaCry 3.0 Ransomware dystrybuowane w fałszywych instalatorach gier

WannaCry 3.0 to program ransomware, który udaje nową wersję niesławnego ransomware WannaCry. Takie programy oszustów często wykorzystują reputację swoich poprzedników.

Co ciekawe, WannaCry 3.0 jest w rzeczywistości oparty na otwartym oprogramowaniu ransomware Crypter (Python). Ransomware należy do kategorii złośliwego oprogramowania przeznaczonego do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Podczas naszych testów program WannaCry 3.0 pomyślnie zaszyfrował pliki na naszej maszynie testowej i dodał do ich nazw rozszerzenie „.wncry”, odzwierciedlając zachowanie oryginalnego wariantu WannaCry. Na przykład plik pierwotnie nazwany „1.jpg” pojawiłby się jako „1.jpg.wncry”, podczas gdy „2.png” stałby się „2.png.wncry” i tak dalej. Ponadto oprogramowanie ransomware usuwało kopie woluminów w tle i zmieniało tapetę pulpitu, czemu towarzyszyło wyskakujące okienko z żądaniem okupu.

Warto zauważyć, że dystrybucja ransomware WannaCry 3.0 była obserwowana poprzez zwodnicze konfiguracje podszywające się pod instalacje gier wideo. Z raportów wynika, że oprogramowanie ransomware WannaCry 3.0 było rozpowszechniane za pośrednictwem fałszywych instalatorów wieloosobowej strzelanki FPS Enlisted, skierowanej konkretnie do rosyjskich graczy. Zmanipulowane instalatory były dystrybuowane za pośrednictwem rosyjskojęzycznej strony internetowej, wykorzystując status darmowej gry Enlisted.

Po uruchomieniu instalatora pobranego z oszukańczej strony internetowej usuwane były dwa pliki wykonywalne: „ENLIST~1”, reprezentujący samą grę wideo, oraz „enlisted”, który wprowadzał do systemu ransomware WannaCry 3.0.

Ofiary napotykają wiadomość na tapecie swojego pulpitu informującą o zaszyfrowaniu ich plików i dostarczającą instrukcji, jak uzyskać dostęp do dalszych informacji, jeśli wyskakujące okienko ransomware jest zablokowane.

Zgodnie z wyskakującym okienkiem zaszyfrowane pliki są niedostępne z powodu szyfrowania przy użyciu algorytmu kryptograficznego AES-256. Klucz odszyfrowywania wymagany do przywrócenia danych, których dotyczy problem, znajduje się wyłącznie w posiadaniu atakujących.

Cyberprzestępcy dają ofiarom trzydniowy okres na skontaktowanie się z nimi i zapłacenie okupu. Niedotrzymanie terminu skutkuje trwałym usunięciem klucza deszyfrującego, co prowadzi do nieodwracalnej utraty danych. Żądanie okupu ostrzega przed próbą usunięcia oprogramowania ransomware lub użyciem oprogramowania antywirusowego, ponieważ te działania powodują, że plików nie można odzyskać.

WannaCry 3.0 używa bota Telegram do kontaktu

Pełny tekst żądania okupu wygenerowanego przez WannaCry 3.0 brzmi następująco:

Wanna Cry 3.0
TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

Skontaktuj się z naszym botem w Telegramie: wncry_support_bot

Co się stało z moim komputerem?

Ważne pliki na twoim komputerze zostały zaszyfrowane przy użyciu szyfrowania AES-256 bitów klasy wojskowej.
Twoje dokumenty, filmy, obrazy i inne formy danych są teraz niedostępne i nie można ich odblokować bez klucza deszyfrującego.
Ten klucz jest obecnie przechowywany na serwerze zdalnym.

Aby zdobyć ten klucz, skontaktuj się z naszym Telegram Botem: wncry_support_bot i prześlij opłatę za odszyfrowanie na podany adres portfela, zanim skończy się czas.
Jeśli nie podejmiesz działań w tym przedziale czasowym, klucz deszyfrujący zostanie zniszczony, a dostęp do twoich plików zostanie trwale utracony.
Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu. Nikt nie może odzyskać twoich plików bez naszej usługi odszyfrowywania.

Czy mogę odzyskać moje pliki?

Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki. Ale masz za mało czasu.
Ale jeśli chcesz odszyfrować wszystkie swoje pliki, musisz zapłacić.
Masz tylko 3 dni na dokonanie płatności.
Jeśli nie uda Ci się zapłacić w ciągu 3 dni, nie będziesz w stanie odzyskać swoich plików na zawsze.

Jak mam zapłacić?

Skontaktuj się z naszym botem w Telegramie: wncry_support_bot

STANOWCZO ZALECAMY NIE USUWANIE TEGO OPROGRAMOWANIA I WYŁĄCZENIE PROGRAMU ANTYWIRUSOWEGO NA CZAS, DO CZASU ZAPŁATY I ZREALIZOWANIA PŁATNOŚCI.
JEŚLI TWÓJ ANTYWIRUS ZOSTANIE ZAKTUALIZOWANY I AUTOMATYCZNIE USUNIE TO OPROGRAMOWANIE, NIE BĘDZIE MÓGŁ ODZYSKAĆ TWOICH PLIKÓW, NAWET JEŚLI ZAPŁACISZ!

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware?

Zapewnienie bezpieczeństwa plików przed oprogramowaniem ransomware wymaga wdrożenia kombinacji środków zapobiegawczych i proaktywnych praktyk. Oto kilka niezbędnych kroków, aby chronić swoje pliki przed oprogramowaniem ransomware:

  • Regularnie twórz kopie zapasowe plików: regularnie twórz kopie zapasowe ważnych danych na urządzeniach zewnętrznych lub w chmurze. W ten sposób, nawet jeśli Twoje pliki zostaną zaszyfrowane lub staną się niedostępne z powodu oprogramowania ransomware, możesz je przywrócić z bezpiecznej kopii zapasowej.
  • Używaj solidnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie i włączaj funkcje automatycznego skanowania i ochrony w czasie rzeczywistym. Pomaga to wykrywać i blokować zagrożenia ransomware, zanim zdążą naruszyć Twoje pliki.
  • Aktualizuj swój system operacyjny i oprogramowanie: Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie, instalując najnowsze poprawki zabezpieczeń i poprawki błędów. Aktualizacje oprogramowania często obejmują ulepszenia zabezpieczeń, które mogą chronić przed znanymi lukami w zabezpieczeniach wykorzystywanymi przez oprogramowanie ransomware.
  • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem e-mailowych kampanii phishingowych, dlatego należy zachować ostrożność i wchodzić w interakcje wyłącznie z zaufanymi źródłami.

Zachowaj ostrożność podczas pobierania z niezweryfikowanych źródeł: unikaj pobierania oprogramowania, plików lub treści multimedialnych z niewiarygodnych lub nieoficjalnych źródeł. Trzymaj się renomowanych witryn i oficjalnych sklepów z aplikacjami, aby zminimalizować ryzyko pobrania plików obciążonych ransomware.

Do Zaib
June 16, 2023
Ransomware
Polski
June 16, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.