WannaCry 3.0 Ransomware distribuído em instaladores de jogos falsos

O WannaCry 3.0 é um programa de ransomware que se disfarça como uma nova iteração do infame ransomware WannaCry. Esses programas impostores geralmente capitalizam a reputação de seus predecessores.

Curiosamente, o WannaCry 3.0 é realmente baseado no ransomware Crypter (Python) de código aberto. O ransomware se enquadra na categoria de malware projetado para criptografar dados e exigir pagamento pela descriptografia.

Durante nossos testes, o WannaCry 3.0 criptografou com sucesso os arquivos em nossa máquina de teste e adicionou uma extensão ".wncry" aos seus nomes de arquivo, espelhando o comportamento da variante genuína do WannaCry. Por exemplo, um arquivo originalmente denominado "1.jpg" apareceria como "1.jpg.wncry", enquanto "2.png" se tornaria "2.png.wncry" e assim por diante. Além disso, o ransomware excluiu as cópias de sombra de volume e alterou o papel de parede da área de trabalho, acompanhado por uma janela pop-up que exibia notas de resgate.

Notavelmente, a distribuição do ransomware WannaCry 3.0 foi observada por meio de configurações enganosas disfarçadas de instalações de videogame. Os relatórios indicaram que o ransomware WannaCry 3.0 foi propagado por meio de instaladores falsificados do videogame de tiro em primeira pessoa multijogador Enlisted, visando especificamente jogadores russos. Os instaladores adulterados foram distribuídos por meio de um site em russo, aproveitando o status do Enlisted como um jogo gratuito.

Ao iniciar o instalador baixado do site fraudulento, dois executáveis foram descartados: "ENLIST~1", representando o próprio videogame, e "enlisted", que introduziu o ransomware WannaCry 3.0 no sistema.

As vítimas encontram uma mensagem no papel de parede da área de trabalho notificando-as sobre a criptografia de seus arquivos e fornecendo instruções sobre como acessar mais informações se a janela pop-up do ransomware estiver bloqueada.

De acordo com a janela pop-up, os arquivos criptografados estão inacessíveis devido à criptografia usando o algoritmo criptográfico AES-256. A chave de descriptografia necessária para restaurar os dados afetados está apenas na posse dos invasores.

Os cibercriminosos concedem às vítimas um período de três dias para contatá-los e efetuar o pagamento do resgate. O não cumprimento dentro do prazo determinado resulta na exclusão permanente da chave de descriptografia, levando à perda irrevogável de dados. A nota de resgate adverte contra a tentativa de remover o ransomware ou usar software antivírus, pois essas ações tornam os arquivos irrecuperáveis.

WannaCry 3.0 usa bot do Telegram para contato

O texto completo da nota de resgate gerada pelo WannaCry 3.0 é o seguinte:

WannaCry 3.0
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!

Entre em contato com nosso Bot no Telegram: wncry_support_bot

O que aconteceu com meu computador?

Os arquivos importantes em seu computador foram criptografados com criptografia AES de 256 bits de nível militar.
Seus documentos, vídeos, imagens e outras formas de dados agora estão inacessíveis e não podem ser desbloqueados sem a chave de descriptografia.
Esta chave está sendo armazenada em um servidor remoto.

Para adquirir esta chave, entre em contato com nosso Telegram Bot: wncry_support_bot e transfira a taxa de descriptografia para o endereço de carteira especificado antes que o tempo acabe.
Se você não agir dentro desse período, a chave de descriptografia será destruída e o acesso aos seus arquivos será perdido permanentemente.
Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.

Posso Recuperar Meus Arquivos?

Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Mas você não tem tempo suficiente.
Mas se você quiser descriptografar todos os seus arquivos, terá que pagar.
Você só tem 3 dias para enviar o pagamento.
Se você não conseguir pagar em 3 dias, não poderá recuperar seus arquivos para sempre.

Como eu pago?

Entre em contato com nosso Bot no Telegram: wncry_support_bot

RECOMENDAMOS FORTEMENTE QUE VOCÊ NÃO REMOVA ESTE SOFTWARE E DESATIVE SEU ANTIVÍRUS POR UM TEMPO, ATÉ QUE VOCÊ PAGUE E O PAGAMENTO SEJA PROCESSADO.
SE SEU ANTIVÍRUS FOR ATUALIZADO E REMOVER ESTE SOFTWARE AUTOMATICAMENTE, ELE NÃO CONSEGUE RECUPERAR SEUS ARQUIVOS MESMO QUE VOCÊ PAGUE!

Como você pode proteger seus arquivos de ransomware?

Garantir a segurança de seus arquivos contra ransomware requer a implementação de uma combinação de medidas preventivas e práticas proativas. Aqui estão algumas etapas essenciais para proteger seus arquivos contra ransomware:

  • Faça backup de seus arquivos regularmente: mantenha backups regulares de seus dados importantes em dispositivos externos ou armazenamento em nuvem. Dessa forma, mesmo que seus arquivos sejam criptografados ou inacessíveis devido a ransomware, você pode restaurá-los a partir de um backup seguro.
  • Use um software de segurança robusto: instale um software antivírus e antimalware confiável em seus dispositivos. Mantenha o software atualizado e habilite a verificação automática e os recursos de proteção em tempo real. Isso ajuda a detectar e bloquear ameaças de ransomware antes que elas possam comprometer seus arquivos.
  • Mantenha seu sistema operacional e software atualizados: atualize regularmente seu sistema operacional, aplicativos e software com os últimos patches de segurança e correções de bugs. As atualizações de software geralmente incluem aprimoramentos de segurança que podem proteger contra vulnerabilidades conhecidas que o ransomware explora.
  • Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se vierem de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de campanhas de phishing por e-mail, portanto, tenha cuidado e interaja apenas com fontes confiáveis.

Tenha cuidado ao baixar de fontes não verificadas: evite baixar software, arquivos ou conteúdo de mídia de fontes não confiáveis ou não oficiais. Atenha-se a sites respeitáveis e lojas de aplicativos oficiais para minimizar o risco de baixar arquivos carregados de ransomware.

Por Zaib
June 16, 2023
Ransomware
Portuguese
June 16, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.