WANA CRY 勒索软件试图窃取 Wannacry 的雷霆
在我们对新恶意软件样本的检查中发现,WANA CRY 是一种勒索软件,模仿另一种名为 WannaCry 的知名勒索软件。 WANA CRY 源自 Chaos 勒索软件,其设计的主要目标是加密文件。此外,它还会更改桌面壁纸,生成名为“read_it.txt”的勒索字条,并向文件名附加四个随机字符。
作为 WANA CRY 如何修改文件名的示例,它将“1.jpg”转换为“1.jpg.4bkv”,“2.png”转换为“2.png.t29o”等。
勒索信告诉受害者他们的数据已加密,并强调如果没有攻击者的帮助,解密是不可能的。为了重新获得加密数据的访问权限,受害者被引导购买专门的解密软件,价格为 1,500 美元。付款被明确指定以比特币进行。
此外,赎金票据还提供了付款详细信息,包括比特币金额(0.1473766 BTC)和付款的比特币地址。
WANA CRY 勒索信紧扣重点
WANA CRY 生成的简短赎金票据全文如下:
WANA CRY @rivator_max
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
勒索软件如何渗透您的系统?
勒索软件可以通过各种方法渗透系统,通常利用漏洞和人类行为。以下是勒索软件进入系统的常见方式:
- 网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送包含恶意附件或链接的电子邮件,点击这些附件或链接后,就会在受害者的系统上下载并执行勒索软件。这些电子邮件通常冒充合法来源,使它们看起来值得信赖。
- 恶意网站和广告:访问受感染的网站或点击恶意在线广告可能会导致勒索软件的下载和安装。这些网站可能会利用浏览器中的漏洞或使用社会工程技术来诱骗用户下载恶意内容。
- 利用软件漏洞:勒索软件可以利用软件或操作系统中的漏洞来获得未经授权的访问。让软件和操作系统保持最新的安全补丁对于降低被利用的风险至关重要。
- 消息或社交媒体中的恶意链接:网络犯罪分子可能通过消息或社交媒体平台中共享的链接分发勒索软件。这些链接可能会导致恶意网站或在点击时启动恶意文件的下载。
- 恶意广告:网络犯罪分子可能会破坏在线广告网络并在合法网站上展示恶意广告。点击这些广告或访问受影响的网站可能会触发勒索软件下载。
- 远程桌面协议 (RDP) 攻击:攻击者可能会利用薄弱或受损的远程桌面协议连接来获取对系统的访问权限。一旦进入,他们就可以部署勒索软件。
