WannaCry 3.0 Ransomware

WannaCry 3.0 ist ein Ransomware-Programm, das als neue Variante der berüchtigten WannaCry Ransomware präsentiert wird. Diese Art von Imitatorprogrammen nutzt häufig den Bekanntheitsgrad der ursprünglichen Malware aus. Im Fall von WannaCry 3.0 basiert es tatsächlich auf der Open-Source-Ransomware Crypter (Python).

Ransomware fällt in die Kategorie der Malware, die darauf abzielt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. WannaCry 3.0 verschlüsselt erfolgreich Dateien auf den angegriffenen Computern. Es ändert die Dateinamen, indem es die Erweiterung „.wncry“ anhängt, die auch von der echten WannaCry-Ransomware verwendet wird. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.doc“ als „1.doc.wncry“, „2.png“ als „2.png.wncry“ usw. angezeigt. Darüber hinaus wurde bestätigt, dass das Schadprogramm auch Volumenschattenkopien löscht, um die Datenwiederherstellung zu behindern.

Nach der Verschlüsselung der Dateien nimmt WannaCry 3.0 weitere Änderungen an den kompromittierten Systemen vor. Es ändert das Desktop-Hintergrundbild und erstellt ein Popup-Fenster, das beide Lösegeldforderungen enthält und Anweisungen dazu gibt, wie Opfer ein Lösegeld an die Cyberkriminellen zahlen können. Es ist wichtig zu beachten, dass beobachtet wurde, dass die Ransomware WannaCry 3.0 über betrügerische Installations-Setups von Videospielen verbreitet wird.

WannaCry 3.0 Ransomware sperrt eine Vielzahl unterschiedlicher Dateitypen

Opfer werden auf dem Desktop-Hintergrund auf eine Meldung stoßen, die sie darüber informiert, dass ihre Dateien verschlüsselt wurden. Die Nachricht enthält Anweisungen zum Zugriff auf weitere Informationen, wenn das Popup-Fenster der Ransomware blockiert oder nicht zugänglich ist.

Das Popup-Fenster selbst verrät, dass die verschlüsselten Dateien mit dem kryptografischen Algorithmus AES-256 gesichert wurden und der für die Wiederherstellung der betroffenen Daten erforderliche Entschlüsselungsschlüssel ausschließlich im Besitz der Angreifer ist.

Um wieder Zugriff auf ihre Dateien zu erhalten, wird den Opfern ein dreitägiges Ultimatum gestellt, sich mit den Cyberkriminellen in Verbindung zu setzen und das geforderte Lösegeld zu zahlen. Die Nichteinhaltung des angegebenen Zeitrahmens führt zur Löschung des Entschlüsselungsschlüssels, was faktisch zu einem dauerhaften Verlust der Daten des Opfers führt. In der Lösegeldforderung wird dringend davon abgeraten, die Ransomware zu entfernen oder ein Antivirenprogramm zu verwenden, da solche Aktionen die Dateien dauerhaft unentschlüsselbar machen würden.

In den meisten Fällen ist eine Entschlüsselung der betroffenen Dateien nur unter Beteiligung der Angreifer möglich. Ausnahmen hiervon gibt es nur, wenn die Ransomware selbst erhebliche Mängel aufweist.

Es ist wichtig zu beachten, dass Opfer häufig nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge erhalten, selbst wenn den Lösegeldforderungen nachgekommen wird. Daher wird dringend davon abgeraten, das Lösegeld zu zahlen, da die Wiederherstellung der Daten nicht garantiert ist und die Zahlung die kriminellen Aktivitäten der Angreifer unterstützt.

Das Entfernen der WannaCry 3.0-Ransomware aus dem Betriebssystem verhindert, dass sie in Zukunft weitere Dateien verschlüsselt. Es ist jedoch wichtig zu verstehen, dass durch die Entfernung der Ransomware nicht die bereits betroffenen und verschlüsselten Daten wiederhergestellt werden.

Benutzer sollten die Sicherheit ihrer Geräte und Daten ernst nehmen

Um die Sicherheit von Daten und Geräten vor Ransomware-Bedrohungen zu gewährleisten, ist ein umfassender Ansatz erforderlich, der verschiedene Maßnahmen umfasst. Benutzer können eine mehrschichtige Strategie anwenden, um ihre wertvollen Informationen effektiv zu schützen.

In erster Linie ist die Pflege aktueller Sicherheitssoftware von entscheidender Bedeutung. Die Installation seriöser Anti-Malware-Software mit Echtzeit-Scanfunktionen bietet einen ersten Schutz vor Ransomware-Angriffen. Durch die regelmäßige Aktualisierung dieser Sicherheitstools wird sichergestellt, dass sie neue Bedrohungen effektiv erkennen und abwehren können.

Das Einhalten sicherer Surfgewohnheiten ist ein weiterer grundlegender Aspekt des Schutzes vor Ransomware. Benutzer sollten Vorsicht walten lassen, wenn sie auf verdächtige Links klicken, Dateien von nicht vertrauenswürdigen Quellen herunterladen oder potenziell riskante Websites besuchen. Sich über gängige Phishing-Techniken zu informieren und bei E-Mail-Anhängen oder Links wachsam zu sein, kann das Risiko einer Ransomware-Infiltration erheblich reduzieren.

Eine regelmäßige Datensicherung ist eine wesentliche Vorsichtsmaßnahme. Durch die Erstellung mehrerer Backups, sowohl lokal als auch in der Cloud, wird sichergestellt, dass auch bei durch Ransomware verschlüsselten Daten eine saubere Kopie wiederhergestellt werden kann. Es ist wichtig, die Integrität und Zugänglichkeit von Backups regelmäßig zu überprüfen, um ihre Wirksamkeit im Falle eines Angriffs sicherzustellen.

Starke und eindeutige Passwörter spielen eine wichtige Rolle bei der Abwehr von Ransomware-Angriffen. Benutzer sollten komplexe Passwörter oder Passphrasen verwenden und vermeiden, diese über verschiedene Konten hinweg wiederzuverwenden. Die Implementierung der Zwei-Faktor-Authentifizierung (2FA), wann immer verfügbar, bietet eine zusätzliche Schutzebene, um unbefugten Zugriff zu verhindern.

Es ist wichtig, sich regelmäßig über die sich entwickelnde Ransomware-Landschaft zu informieren und über die neuesten Bedrohungen auf dem Laufenden zu bleiben. Wenn man sich der gängigen Angriffsvektoren und -techniken bewusst ist, die von Ransomware-Tätern eingesetzt werden, kann dies die Fähigkeit verbessern, potenzielle Bedrohungen zu erkennen und effektiv darauf zu reagieren.

Insgesamt kann ein ganzheitlicher Ansatz, der robuste Sicherheitssoftware, sichere Browsing-Praktiken, regelmäßige Datensicherungen, zeitnahe Software-Updates, starke Authentifizierungsmethoden und Benutzerbewusstsein kombiniert, die Sicherheit von Daten und Geräten vor Ransomware-Bedrohungen erheblich verbessern.

Der vollständige Text des Lösegeldscheins, der den Opfern der WannaCry 3.0-Ransomware vorgelegt wurde, lautet:

WannaCry 3.0

IHRE DATEIEN WURDEN VERSCHLÜSSELT!

Kontaktieren Sie unseren Bot per Telegramm: wncry_support_bot

Was ist mit meinem Computer passiert?

Die wichtigen Dateien auf Ihrem Computer wurden mit einer AES-256-Bit-Verschlüsselung nach Militärstandard verschlüsselt.

Ihre Dokumente, Videos, Bilder und andere Datenformen sind jetzt nicht mehr zugänglich und können ohne den Entschlüsselungsschlüssel nicht entsperrt werden.

Dieser Schlüssel wird derzeit auf einem Remote-Server gespeichert.

Um diesen Schlüssel zu erhalten, wenden Sie sich an unseren Telegram-Bot: wncry_support_bot und überweisen Sie die Entschlüsselungsgebühr vor Ablauf der Zeit an die angegebene Wallet-Adresse.

Wenn Sie innerhalb dieses Zeitfensters keine Maßnahmen ergreifen, wird der Entschlüsselungsschlüssel zerstört und der Zugriff auf Ihre Dateien geht dauerhaft verloren.

Vielleicht sind Sie damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Ohne unseren Entschlüsselungsdienst kann niemand Ihre Dateien wiederherstellen.

Kann ich meine Dateien wiederherstellen?

Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können. Aber Sie haben nicht so genug Zeit.

Wenn Sie jedoch alle Ihre Dateien entschlüsseln möchten, müssen Sie bezahlen.

Sie haben nur 3 Tage Zeit, um die Zahlung einzureichen.

Wenn Sie es nicht schaffen, innerhalb von 3 Tagen zu bezahlen, können Sie Ihre Dateien nicht für immer wiederherstellen.

Wie bezahle ich?

Kontaktieren Sie unseren Bot per Telegramm: wncry_support_bot

Wir empfehlen Ihnen dringend, diese Software nicht zu entfernen und Ihr Antivirenprogramm für eine Weile zu deaktivieren, bis Sie bezahlen und die Zahlung verarbeitet wird.

WENN IHR ANTIVIRUS AKTUALISIERT WIRD UND DIESE SOFTWARE AUTOMATISCH ENTFERNT, KÖNNEN IHRE DATEIEN NICHT WIEDERHERGESTELLT WERDEN, AUCH WENN SIE BEZAHLEN!

Die Desktop-Nachricht der WannaCry 3.0 Ransomware lautet:

Hoppla, Ihre wichtigen Dateien sind verschlüsselt.

Wenn Sie diesen Text, aber das Fenster „WannaCry 3.0“ nicht sehen, hat Ihr Antivirenprogramm die Entschlüsselungssoftware entfernt oder Sie haben sie von Ihrem Computer gelöscht.

Wenn Sie Ihre Dateien benötigen, müssen Sie die Entschlüsselungssoftware ausführen.

Suchen Sie in einem beliebigen Ordner nach einer Anwendungsdatei mit dem Namen „enlisted_beta-v1.0.3.109.exe“ oder stellen Sie sie aus der Antiviren-Quarantäne wieder her.

Laufen Sie und befolgen Sie die Anweisungen!