Rançongiciel WANA CRY

En procédant à une évaluation approfondie des risques potentiels liés aux logiciels malveillants, les chercheurs ont rencontré le formidable ransomware WANA CRY. Cette menace spécifique démontre une tentative d'imiter le tristement célèbre Ransomware WannaCry qui a gagné en notoriété il y a plusieurs années.

Après un examen plus approfondi, il a été déterminé que WANA CRY est une variante ancrée dans la famille Chaos Ransomware . Son objectif principal est de crypter les fichiers de la victime. De plus, le ransomware modifie le fond d'écran du système compromis, génère une demande de rançon sous la forme d'un fichier texte nommé « read_it.txt » et ajoute quatre caractères aléatoires aux noms des fichiers concernés.

Le ransomware WANA CRY peut causer des dommages importants sur les appareils compromis

La demande de rançon sert de notification à la victime, lui indiquant que ses fichiers ont été cryptés. Il indique explicitement que le décryptage de ces fichiers dépend de l’assistance des attaquants. Pour retrouver l'accès aux données cryptées, la victime est invitée à se procurer un logiciel de décryptage spécialisé, et le coût spécifié pour ce remède est de 1 500 $. Notamment, le paiement est exclusivement demandé en Bitcoin.

La demande de rançon fournit en outre des détails de paiement spécifiques, notamment le montant exact en Bitcoin (0,1473766 BTC) et l'adresse Bitcoin désignée à laquelle le paiement doit être transmis (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Il est crucial de souligner que l’acquiescement à la demande de rançon ne garantit pas la fourniture d’une clé de déchiffrement ou sa fonctionnalité efficace. Par conséquent, il est fortement déconseillé d’effectuer le paiement. Malheureusement, il est rarement possible de décrypter des données sans obtenir les outils de décryptage des cybercriminels. Il est primordial de supprimer rapidement les ransomwares des ordinateurs compromis. Ceci est crucial, car ces logiciels malveillants ont le potentiel d’initier des cryptages supplémentaires et, dans certains cas, peuvent même se propager à d’autres appareils via les réseaux locaux.

Assurez-vous que vos appareils et vos données sont suffisamment protégés contre les menaces de logiciels malveillants

Garantir que vos appareils et vos données sont correctement protégés contre les menaces de logiciels malveillants nécessite une combinaison de mesures proactives et une vigilance continue. Voici plusieurs mesures clés que les utilisateurs peuvent prendre pour améliorer la sécurité de leurs appareils :

• • Installer et mettre à jour le logiciel de sécurité :

• • Installez un logiciel anti-malware professionnel sur vos appareils. Gardez votre logiciel de sécurité toujours à jour pour vous assurer qu'il peut détecter et atténuer avec succès les dernières menaces.

• • Mises à jour régulières du logiciel :

• • Mettez régulièrement à jour vos applications, le système d'exploitation et le firmware. Les correctifs de sécurité doivent également être installés dès que possible, car ils corrigent souvent des vulnérabilités qui, autrement, pourraient être exploitées par des logiciels malveillants.

• • Activer les pare-feu :

• • Activez des pare-feu sur vos appareils pour surveiller et contrôler le trafic réseau entrant et sortant. Cela permet d’empêcher les accès non autorisés et la propagation de logiciels malveillants.

• • Utilisez des mots de passe forts et uniques :

• • Utilisez des mots de passe forts et uniques pour tous les comptes et réfléchissez sérieusement à l'utilisation d'un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.

• • Soyez toujours prudent avec les e-mails :

• • Soyez vigilant avec les pièces jointes et les liens des e-mails, surtout s'ils proviennent de sources ou d'expéditeurs inconnus. Vérifiez la légitimité des e-mails avant de cliquer sur des liens ou de télécharger des pièces jointes.

• • Informez-vous et informez les utilisateurs :

• • Restez informé des tactiques de phishing courantes et des techniques d'ingénierie sociale. Apprenez-vous, ainsi que les autres, à reconnaître et à éviter les activités suspectes en ligne.

• • Sauvegardez régulièrement vos données :

• • Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. En cas d'attaque de malware, disposer de sauvegardes vous garantit de pouvoir récupérer vos données.

En mettant en œuvre ces pratiques, les utilisateurs peuvent réduire les risques d'infection par des logiciels malveillants et améliorer la sécurité globale de leurs appareils et de leurs données.

Le texte intégral de la demande de rançon que WANA CRY laisse à ses victimes est le suivant :

'WANA CRY @rivator_max

Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas
pouvoir les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informations de paiementMontant : 0,1473766 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'