WANA CRY Ransomware

Bei einer gründlichen Bewertung potenzieller Malware-Risiken sind Forscher auf die gefährliche Ransomware WANA CRY gestoßen. Bei dieser spezifischen Bedrohung handelt es sich um einen Versuch, die berüchtigte WannaCry-Ransomware nachzuahmen, die vor einigen Jahren Berühmtheit erlangte.

Bei näherer Betrachtung wurde festgestellt, dass es sich bei WANA CRY um eine Variante der Chaos Ransomware- Familie handelt. Sein Hauptziel besteht darin, die Dateien des Opfers zu verschlüsseln. Darüber hinaus verändert die Ransomware das Desktop-Hintergrundbild auf dem kompromittierten System, generiert einen Lösegeldschein in Form einer Textdatei mit dem Namen „read_it.txt“ und hängt vier zufällige Zeichen an die Namen der betroffenen Dateien an.

Die WANA CRY-Ransomware kann auf kompromittierten Geräten erheblichen Schaden anrichten

Der Lösegeldschein dient als Benachrichtigung des Opfers und teilt ihm mit, dass seine Dateien verschlüsselt wurden. Darin heißt es ausdrücklich, dass die Entschlüsselung dieser Dateien von der Mithilfe der Angreifer abhängt. Um wieder Zugriff auf die verschlüsselten Daten zu erhalten, wird das Opfer angewiesen, eine spezielle Entschlüsselungssoftware zu beschaffen. Die angegebenen Kosten für diese Abhilfe belaufen sich auf 1.500 US-Dollar. Insbesondere erfolgt die Zahlung ausschließlich in Bitcoin.

Der Lösegeldschein enthält außerdem spezifische Zahlungsdetails, einschließlich des genauen Betrags in Bitcoin (0,1473766 BTC) und der angegebenen Bitcoin-Adresse, an die die Zahlung übermittelt werden soll (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Es ist wichtig zu betonen, dass die Zustimmung zur Lösegeldforderung nicht die Bereitstellung eines Entschlüsselungsschlüssels oder dessen effektive Funktionalität garantiert. Von der Zahlung wird daher dringend abgeraten. Leider ist es selten möglich, Daten zu entschlüsseln, ohne von den Cyberkriminellen Entschlüsselungstools zu erhalten. Es ist von größter Bedeutung, Ransomware schnell von kompromittierten Computern zu entfernen. Dies ist von entscheidender Bedeutung, da solche Malware das Potenzial hat, zusätzliche Verschlüsselungen zu initiieren und sich in bestimmten Fällen sogar über lokale Netzwerke auf andere Geräte ausbreiten kann.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend vor Malware-Bedrohungen geschützt sind

Um sicherzustellen, dass Ihre Geräte und Daten ausreichend vor Malware-Bedrohungen geschützt sind, ist eine Kombination aus proaktiven Maßnahmen und kontinuierlicher Wachsamkeit erforderlich. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um die Sicherheit ihrer Geräte zu verbessern:

• Sicherheitssoftware installieren und aktualisieren :
• Installieren Sie professionelle Anti-Malware-Software auf Ihren Geräten. Halten Sie Ihre Sicherheitssoftware immer auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erfolgreich erkennen und abwehren kann.
• Regelmäßige Software-Updates :
• Aktualisieren Sie regelmäßig Ihre Anwendungen, das Betriebssystem und die Firmware. Auch Sicherheitspatches sollten so schnell wie möglich installiert werden, da sie häufig Schwachstellen beheben, die andernfalls von Malware ausgenutzt werden könnten.
• Firewalls aktivieren :
• Aktivieren Sie Firewalls auf Ihren Geräten, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern. Dies trägt dazu bei, unbefugten Zugriff und die Verbreitung von Malware zu verhindern.
• Verwenden Sie starke, eindeutige Passwörter :
• Verwenden Sie sichere, eindeutige Passwörter für alle Konten und denken Sie ernsthaft über die Verwendung eines Passwort-Managers nach, um komplexe Passwörter sicher zu generieren und zu speichern.
• Seien Sie immer vorsichtig mit E-Mails :
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere wenn diese von unbekannten Quellen oder Absendern stammen. Überprüfen Sie die Legitimität von E-Mails, bevor Sie auf Links klicken oder Anhänge herunterladen.
• Informieren Sie sich und die Benutzer :
• Bleiben Sie über gängige Phishing-Taktiken und Social-Engineering-Techniken auf dem Laufenden. Informieren Sie sich und andere darüber, verdächtige Online-Aktivitäten zu erkennen und zu vermeiden.
• Sichern Sie Ihre Daten regelmäßig :
• Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Im Falle eines Malware-Angriffs stellen Backups sicher, dass Sie Ihre Daten wiederherstellen können.

Durch die Implementierung dieser Praktiken können Benutzer das Risiko von Malware-Infektionen verringern und die allgemeine Sicherheitslage ihrer Geräte und Daten verbessern.

Der vollständige Text des Lösegeldscheins, den WANA CRY seinen Opfern hinterlässt, lautet:

'WANA CRY @rivator_max

Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden dies nicht tun
Sie können sie ohne unsere Hilfe entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware: Mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie Bitcoin kaufen können.
Viele unserer Kunden haben berichtet, dass diese Websites schnell und zuverlässig sind:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

ZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'