WANA CRY Ransomware försöker stjäla Wannacrys Thunder

I vår granskning av nya prover av skadlig programvara, avslöjades det att WANA CRY är en form av ransomware som efterliknar en annan välkänd ransomware som heter WannaCry. WANA CRY kommer från Chaos ransomware och är designad med det primära syftet att kryptera filer. Dessutom ändrar den skrivbordsunderlägget, genererar en lösennota med namnet "read_it.txt" och lägger till fyra slumpmässiga tecken till filnamnen.

Som en illustration av hur WANA CRY modifierar filnamn, omvandlar den "1.jpg" till "1.jpg.4bkv", "2.png" till "2.png.t29o" och så vidare.

Lösenedeln berättar för offret att deras data är krypterad och betonar att dekryptering utan angriparnas hjälp är omöjlig. För att återfå tillgång till den krypterade informationen uppmanas offret att köpa specialiserad dekrypteringsmjukvara till ett pris av 1 500 USD. Betalningen är uttryckligen specificerad att göras i Bitcoin.

Dessutom ger lösensumman betalningsinformation, inklusive beloppet i Bitcoin (0,1473766 BTC) och Bitcoin-adressen för betalningen.

WANA CRY Ransom Note Keeps to the Point

Den fullständiga texten i den korta lösennotan som genererats av WANA CRY lyder som följer:

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hur kan Ransomware infiltrera ditt system?

Ransomware kan infiltrera ett system genom olika metoder och drar ofta nytta av sårbarheter och mänskliga beteenden. Här är vanliga sätt som ransomware kan komma in i ett system:

• Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberbrottslingar skickar e-postmeddelanden som innehåller skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets system. Dessa e-postmeddelanden efterliknar ofta legitima källor, vilket gör att de verkar pålitliga.
• Skadliga webbplatser och annonser: Att besöka utsatta webbplatser eller klicka på skadliga onlineannonser kan leda till nedladdning och installation av ransomware. Dessa webbplatser kan utnyttja sårbarheter i webbläsaren eller använda social ingenjörsteknik för att lura användare att ladda ner skadligt innehåll.
• Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem för att få obehörig åtkomst. Det är avgörande att hålla mjukvara och operativsystem uppdaterade med de senaste säkerhetsuppdateringarna för att minska risken för utnyttjande.
• Skadliga länkar i meddelanden eller sociala medier: Cyberbrottslingar kan distribuera ransomware via länkar som delas i meddelanden eller sociala medieplattformar. Dessa länkar kan leda till skadliga webbplatser eller initiera nedladdning av skadliga filer när du klickar på dem.
• Malvertising: Cyberkriminella kan äventyra onlineannonseringsnätverk och visa skadliga annonser på legitima webbplatser. Att klicka på dessa annonser eller besöka de berörda webbplatserna kan utlösa nedladdningar av ransomware.
• Remote Desktop Protocol (RDP) Attacker: Angripare kan utnyttja svaga eller komprometterade Remote Desktop Protocol-anslutningar för att få tillgång till ett system. Väl inne kan de distribuera ransomware.