Sunday , January 29 2023

Cum arata si cum cere bani WannaCry, ransomware-ul care si-a inceput vineri atacul global

wanna 1221
Programul nociv folosit in atacul ransomware global se foloseste de o vulnerabilitate Windows pentru a cripta fisierele de pe calculator, in acelasi timp descarcand si executand o unealta software de decriptare, explica Kaspersky Lab.

Solicitarea de a trimite 300 sau 600 de dolari este insotita de adresa “portofelului” virtual pentru rascumpararea in Bitcoin.Compania citata mentioneaza ca, intr-un exemplu observat de ea, solicitarea este de 600 de dolari in conditiile in care primele cinci plati in acel “portofel” fusesera de 300 de dolari, ceea ce poate insemna ca grupul isi majoreaza pretentiile.
Unealta folosita a fost conceputa pentru a se adresa victimelor din numeroase tari, mesajele fiind traduse in mai multe limbi.
Plata trebuie facuta intr-o anume perioada de timp, Wana Decryptor 2.0 afisand o numaratoare inversa, insotita de amenintarea ca utilizatorul isi va pierde toate fisierele dupa ce timpul expira. Nu toate atacurile de tip ransomware (rascumparare) au o numaratoare inversa.Pentru a se asigura ca victima nu rateaza avertizarea, WannaCry schimba imaginea de fundal a Windows cu instructiuni pentru gasirea instrumentului de decriptare descarcat de malware pe calculatorul infectat.
Pentru plata cat mai usoara cu bitcoin, malware-ul redirectioneaza catre o pagina cu un cod QR de pe portalul de specialitate btcfrog care face legatura cu principalul lor “portofel” bitcoin.

Vezi si

CNSU decretează stare de alertă în județul Vrancea din cauza zăpezii

Comitetul Național pentru Situații de Urgență a decretat, sâmbătă, stare de alertă în județul Vrancea …