WANA CRY 勒索軟體試圖竊取 Wannacry 的雷霆
在我們對新惡意軟體樣本的檢查中發現,WANA CRY 是一種勒索軟體,模仿另一種名為 WannaCry 的知名勒索軟體。 WANA CRY 源自於 Chaos 勒索軟體,其設計的主要目標是加密檔案。此外,它還會更改桌面壁紙,產生名為「read_it.txt」的勒索字條,並向檔案名稱附加四個隨機字元。
作為 WANA CRY 如何修改檔案名稱的範例,它將“1.jpg”轉換為“1.jpg.4bkv”,“2.png”轉換為“2.png.t29o”等。
勒索信告訴受害者他們的資料已加密,並強調如果沒有攻擊者的幫助,解密是不可能的。為了重新獲得加密資料的存取權限,受害者被引導購買專門的解密軟體,價格為 1,500 美元。付款被明確指定以比特幣進行。
此外,贖金票據還提供了付款詳細信息,包括比特幣金額(0.1473766 BTC)和付款的比特幣地址。
WANA CRY 勒索信扣重點
WANA CRY 產生的簡短贖金票據全文如下:
WANA CRY @rivator_max
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
勒索軟體如何滲透您的系統?
勒索軟體可以透過各種方法滲透系統,通常利用漏洞和人類行為。以下是勒索軟體進入系統的常見方式:
- 網路釣魚電子郵件:最常見的方法之一是透過網路釣魚電子郵件。網路犯罪分子發送包含惡意附件或連結的電子郵件,點擊這些附件或連結後,就會在受害者的系統上下載並執行勒索軟體。這些電子郵件通常冒充合法來源,使它們看起來值得信賴。
- 惡意網站和廣告:造訪受感染的網站或點擊惡意線上廣告可能會導致勒索軟體的下載和安裝。這些網站可能會利用瀏覽器中的漏洞或使用社會工程技術來誘騙用戶下載惡意內容。
- 利用軟體漏洞:勒索軟體可以利用軟體或作業系統中的漏洞來獲得未經授權的存取。讓軟體和作業系統保持最新的安全修補程式對於降低被利用的風險至關重要。
- 訊息或社群媒體中的惡意連結:網路犯罪分子可能透過訊息或社群媒體平台中共享的連結分發勒索軟體。這些連結可能會導致惡意網站或在點擊時啟動惡意檔案的下載。
- 惡意廣告:網路犯罪分子可能會破壞線上廣告網路並在合法網站上顯示惡意廣告。點擊這些廣告或造訪受影響的網站可能會觸發勒索軟體下載。
- 遠端桌面協定 (RDP) 攻擊:攻擊者可能會利用薄弱或受損的遠端桌面協定連線來取得對系統的存取權限。一旦進入,他們就可以部署勒索軟體。
