WANA CRY Ransomware tenta roubar o trovão do Wannacry

Em nosso exame de novas amostras de malware, foi revelado que o WANA CRY é uma forma de ransomware que imita outro ransomware conhecido chamado WannaCry. WANA CRY é derivado do ransomware Chaos e foi projetado com o objetivo principal de criptografar arquivos. Além disso, altera o papel de parede da área de trabalho, gera uma nota de resgate chamada "read_it.txt" e anexa quatro caracteres aleatórios aos nomes dos arquivos.

Para ilustrar como WANA CRY modifica nomes de arquivos, ele transforma “1.jpg” em “1.jpg.4bkv”, “2.png” em “2.png.t29o” e assim por diante.

A nota de resgate informa à vítima que seus dados estão criptografados e enfatiza que a descriptografia sem a ajuda dos invasores é impossível. Para recuperar o acesso aos dados criptografados, a vítima é orientada a adquirir um software de descriptografia especializado ao preço de US$ 1.500. O pagamento está explicitamente especificado para ser feito em Bitcoin.

Além disso, a nota de resgate fornece detalhes de pagamento, incluindo o valor em Bitcoin (0,1473766 BTC) e o endereço Bitcoin para o pagamento.

Nota de resgate WANA CRY vai direto ao ponto

O texto completo da breve nota de resgate gerada por WANA CRY é o seguinte:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Como o Ransomware pode se infiltrar no seu sistema?

O ransomware pode infiltrar-se num sistema através de vários métodos, muitas vezes tirando partido de vulnerabilidades e comportamentos humanos. Aqui estão algumas maneiras comuns pelas quais o ransomware pode entrar em um sistema:

• E-mails de phishing: um dos métodos mais comuns é por meio de e-mails de phishing. Os cibercriminosos enviam e-mails contendo anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no sistema da vítima. Esses e-mails geralmente se fazem passar por fontes legítimas, fazendo com que pareçam confiáveis.
• Sites e anúncios maliciosos: visitar sites comprometidos ou clicar em anúncios online maliciosos pode levar ao download e instalação de ransomware. Esses sites podem explorar vulnerabilidades no navegador ou usar técnicas de engenharia social para induzir os usuários a baixar conteúdo malicioso.
• Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em software ou sistemas operacionais para obter acesso não autorizado. É crucial manter o software e os sistemas operacionais atualizados com os patches de segurança mais recentes para mitigar o risco de exploração.
• Links maliciosos em mensagens ou mídias sociais: os cibercriminosos podem distribuir ransomware por meio de links compartilhados em mensagens ou plataformas de mídia social. Esses links podem levar a sites maliciosos ou iniciar o download de arquivos maliciosos quando clicados.
• Malvertising: os cibercriminosos podem comprometer redes de publicidade online e exibir anúncios maliciosos em sites legítimos. Clicar nesses anúncios ou visitar os sites afetados pode acionar downloads de ransomware.
• Ataques de Protocolo de Área de Trabalho Remota (RDP): Os invasores podem explorar conexões fracas ou comprometidas do Protocolo de Área de Trabalho Remota para obter acesso a um sistema. Uma vez lá dentro, eles podem implantar ransomware.