Rançongiciel WannaCry 3.0

WannaCry 3.0 est un programme ransomware présenté comme une nouvelle variante du tristement célèbre WannaCry Ransomware . Ces types de programmes d'imitation tirent souvent parti de la notoriété du logiciel malveillant d'origine. Dans le cas de WannaCry 3.0, il est en fait basé sur un rançongiciel open source Crypter (Python).

Les rançongiciels appartiennent à la catégorie des logiciels malveillants conçus pour crypter les données et exiger un paiement pour le décryptage. WannaCry 3.0 chiffre avec succès les fichiers sur les machines piratées. Il modifie les noms de fichiers en ajoutant une extension '.wncry', qui est également utilisée par le vrai rançongiciel WannaCry. Par exemple, un fichier initialement nommé « 1.doc » apparaissait sous la forme « 1.doc.wncry », « 2.png » sous la forme « 2.png.wncry », etc. De plus, il a également été confirmé que le programme malveillant supprime les clichés instantanés de volume pour entraver la récupération des données.

Après avoir crypté les fichiers, WannaCry 3.0 apporte des modifications supplémentaires aux systèmes compromis. Il modifie le fond d'écran du bureau et crée une fenêtre contextuelle, qui contiennent toutes deux des notes de rançon, fournissant des instructions sur la façon dont les victimes peuvent payer une rançon aux cybercriminels. Il est important de noter que le rançongiciel WannaCry 3.0 a été observé en train d'être distribué via des configurations d'installation de jeux vidéo trompeuses.

WannaCry 3.0 Ransomware verrouille un large éventail de types de fichiers différents

Les victimes rencontreront un message affiché sur le fond d'écran du bureau, les informant que leurs fichiers ont été cryptés. Le message comprend des instructions sur la façon d'accéder à des informations supplémentaires si la fenêtre contextuelle du ransomware est bloquée ou inaccessible.

La fenêtre contextuelle elle-même révèle que les fichiers chiffrés ont été sécurisés à l'aide de l'algorithme cryptographique AES-256, et la clé de déchiffrement requise pour restaurer les données affectées est exclusivement détenue par les attaquants.

Pour retrouver l'accès à leurs fichiers, les victimes reçoivent un ultimatum de trois jours pour contacter les cybercriminels et effectuer le paiement de la rançon demandée. Le non-respect du délai spécifié entraînera la suppression de la clé de déchiffrement, entraînant de fait la perte permanente des données de la victime. La note de rançon déconseille fortement de tenter de supprimer le rançongiciel ou d'utiliser un programme antivirus, car de telles actions rendraient les fichiers définitivement indéchiffrables.

Dans la plupart des cas, le décryptage des fichiers concernés n'est possible qu'avec l'implication des attaquants. Des exceptions à cela ne se produisent que lorsque le ransomware lui-même présente des défauts importants.

Il est important de noter que même si les demandes de rançon sont satisfaites, les victimes ne reçoivent souvent pas les clés ou outils de décryptage promis. En conséquence, il est fortement recommandé de ne pas payer la rançon, car la récupération des données n'est pas garantie, et le fait de payer soutient les activités criminelles des attaquants.

La suppression du rançongiciel WannaCry 3.0 du système d'exploitation l'empêchera de chiffrer des fichiers supplémentaires à l'avenir. Cependant, il est crucial de comprendre que la suppression du rançongiciel ne restaurera pas les données qui ont déjà été affectées et cryptées.

Les utilisateurs doivent prendre au sérieux la sécurité de leurs appareils et de leurs données

Assurer la sécurité des données et des appareils contre les menaces de ransomware nécessite une approche globale qui implique diverses mesures. Les utilisateurs peuvent adopter une stratégie à plusieurs niveaux pour protéger efficacement leurs précieuses informations.

Tout d'abord, il est crucial de maintenir un logiciel de sécurité à jour. L'installation d'un logiciel anti-malware réputé avec des capacités d'analyse en temps réel fournit une première défense contre les attaques de ransomwares. La mise à jour régulière de ces outils de sécurité garantit qu'ils peuvent détecter et atténuer efficacement les menaces émergentes.

Adopter des habitudes de navigation sûres est un autre aspect fondamental de la protection contre les ransomwares. Les utilisateurs doivent faire preuve de prudence lorsqu'ils cliquent sur des liens suspects, téléchargent des fichiers à partir de sources non fiables ou visitent des sites Web potentiellement dangereux. Se renseigner sur les techniques de phishing courantes et être vigilant sur les pièces jointes ou les liens des e-mails peut réduire considérablement le risque d'infiltration de ransomwares.

La sauvegarde régulière des données est une mesure de précaution essentielle. La création de plusieurs sauvegardes, à la fois localement et dans le cloud, garantit que même si les données sont chiffrées par un ransomware, une copie propre peut être restaurée. Il est important de vérifier périodiquement l'intégrité et l'accessibilité des sauvegardes pour s'assurer de leur efficacité en cas d'attaque.

Des mots de passe forts et uniques jouent un rôle important dans la défense contre les attaques de ransomwares. Les utilisateurs doivent utiliser des mots de passe ou des phrases secrètes complexes et éviter de les réutiliser sur différents comptes. La mise en œuvre de l'authentification à deux facteurs (2FA) chaque fois qu'elle est disponible ajoute une couche de protection supplémentaire pour empêcher tout accès non autorisé.

Il est essentiel de se renseigner régulièrement sur l'évolution du paysage des ransomwares et de se tenir informé des dernières menaces. Connaître les vecteurs d'attaque et les techniques couramment utilisés par les auteurs de rançongiciels peut améliorer sa capacité à reconnaître et à répondre efficacement aux menaces potentielles.

Dans l'ensemble, une approche holistique qui combine un logiciel de sécurité robuste, des pratiques de navigation sécurisées, des sauvegardes de données régulières, des mises à jour logicielles en temps opportun, des méthodes d'authentification solides et la sensibilisation des utilisateurs peut améliorer considérablement la sécurité des données et des appareils contre les menaces de ransomware.

Le texte complet de la note de rançon montrée aux victimes de WannaCry 3.0 Ransomware est :

WannaCry 3.0

VOS FICHIERS ONT ÉTÉ CRYPTÉS !

Contactez notre bot dans Telegram : wncry_support_bot

Qu'est-il arrivé à mon ordinateur ?

Les fichiers importants sur votre ordinateur ont été cryptés avec un cryptage AES-256 bits de qualité militaire.

Vos documents, vidéos, images et autres formes de données sont désormais inaccessibles et ne peuvent pas être déverrouillés sans la clé de déchiffrement.

Cette clé est actuellement stockée sur un serveur distant.

Pour acquérir cette clé, contactez notre Telegram Bot : wncry_support_bot, et transférez les frais de déchiffrement à l'adresse de portefeuille spécifiée avant la fin du temps imparti.

Si vous n'agissez pas dans ce délai, la clé de déchiffrement sera détruite et l'accès à vos fichiers sera définitivement perdu.

Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.

Puis-je récupérer mes fichiers ?

Bien sûr. Nous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement. Mais vous n'avez pas assez de temps.

Mais si vous voulez décrypter tous vos fichiers, vous devez payer.

Vous n'avez que 3 jours pour soumettre le paiement.

Si vous ne parvenez pas à payer en 3 jours, vous ne pourrez pas récupérer vos fichiers indéfiniment.

Comment je paye?

Contactez notre bot dans Telegram : wncry_support_bot

NOUS VOUS RECOMMANDONS FORTEMENT DE NE PAS SUPPRIMER CE LOGICIEL ET DE DÉSACTIVER VOTRE ANTIVIRUS PENDANT UN TEMPS, JUSQU'À CE QUE VOUS PAYEZ ET QUE LE PAIEMENT SOIT TRAITÉ.

SI VOTRE ANTIVIRUS EST MIS À JOUR ET SUPPRIME AUTOMATIQUEMENT CE LOGICIEL, IL NE POURRA PAS RÉCUPÉRER VOS FICHIERS MÊME SI VOUS PAYEZ !

Le message de bureau du WannaCry 3.0 Ransomware est :

Oups, vos fichiers importants sont cryptés.

Si vous voyez ce texte, mais que vous ne voyez pas la fenêtre "WannaCry 3.0", votre antivirus a supprimé le logiciel de décryptage ou vous l'avez supprimé de votre ordinateur.

Si vous avez besoin de vos fichiers, vous devez exécuter le logiciel de décryptage.

Veuillez trouver un fichier d'application nommé "enlisted_beta-v1.0.3.109.exe" dans n'importe quel dossier ou restaurer à partir de la quarantaine antivirus.

Courez et suivez les instructions !