WannaSpam – Muitos utilizadores receberam uma mensagem que afirma que seu PC foi infectado pelo WannaCry Ransomware. Os criminosos pedem às vítimas que paguem um resgate, mas é apenas uma farsa.

Muitos utilizadores receberam uma mensagem mistérios de um grupo que se autodenominava “WannaCry-Hack-Team”, que afirma que o WannaCry Ransomware tinha voltado.

Esse e-mail informava os destinatários que o seu computador pessoal tinha sido infeatado e pedia-lhes  o pagamento de um resgate para evitar que todos os ficheiros fosse eliminados.

WannaSpam

 

Esta é uma campanha clássica de spam que aproveita a popularidade do ransomware WannaCry. Por esse motivo, os especialistas denominadam esta campanha maliciosa como WannaSpam. O computador do destinatário não está infectado, portanto, basta ignorar a mensagem e excluí-la. É simples!

No Reddit foram partilhadas várias ocorrências de utilizadores que receberam mensagens do WannaSpam. Os e-mails usam assuntos diferentes para enganar as vítimas e pagar o resgate.

Some of the subjects used are “!!!Attantion WannaCry!!!”, !!!WannaCry-Team Attantion!!!”, “Attantion WannaCry”, “WannaCry Attantion!”, or “WannaCry-Team Attantion!!!”.

 

Especialistas notaram um erro ortográfico na palavra “Attention” que é relatada nas mensagens de e-mail como “Attantion”.

Os spammers pedem às vítimas o pagamento de um resgate de 0,1 bitcoin. Quando o pagamento foi realuizado elas devem enviar um e-mail a notificar o pagamento para [email protected]

Caso as vítimas não paguem o resgate, os dados serão apagados em 24 horas.

O especialista Lawrence Abrams, da Bleeping Computer, que divulgou as notícias, também publicou vários endereços de bitcoin usados por criminosos por trás da campanha do WannaSpam.

The good news is that at the time of writing there are users that were deceived by the WannaSpam, anyway, it is very important to spread the news of this new malicious initiative.

Below an example of WannaSpam message:

From: WannaCry-Hack-team [redacted]
Sent: 21 June 2018 10:36
To: [REDACTED]
Subject: WannaCry Attantion!

Hello! WannaCry returned! All your devices were cracked with our program installed on them. We have made improvements for operation of our program, so you will not be able to regain the data after the attack.

All the information will be encrypted and then erased. Antivirus software will not be able to detect our program, while firewalls will be impotent against our one-of-a-kind code.

Should your files be encrypted, you will lose them forever.

Our program also outspreads through the local network, erasing data on all computers connected to the network and remote servers, all cloud-stored data, and freezing website operation. We have already deployed our program on your devices.

Deletion of your data will take place on June 22, 2018, at 5:00 - 10:00 PM. All data stored on your computers, servers, and mobile devices will be destroyed. Devices working on any version of Windows, iOS, macOS, Android, and Linux are subject to data erasion.

In order to ensure against data demolition, you can pay 0.1 BTC (~$650) to the bitcoin wallet:1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg

You must pay in due time and notify us about the payment via email until 5:00 PM on June 22, 2018. After payment confirmation, we will send you instructions on how to avoid data erasion and such situations in future. In case you try to delete our program yourself, data erasion will commence immediately.

To pay with bitcoins, please use localbitcoins.com or other similar services, or just google for other means. After payment write to us: [[email protected]](mailto:[email protected])

If you receive a WannaSpam email delete it!