برنامج الفدية WantToCry
WantToCry هو نوع من برامج الفدية المصممة خصيصًا لتشفير البيانات المتنوعة الموجودة على الأجهزة التي يتسلل إليها بنجاح. عند اختراق النظام، تُلحق البرامج الضارة امتدادها المميز ('.want_to_cry') بأسماء الملفات الأصلية للملفات المشفرة. بالإضافة إلى ذلك، يقوم برنامج WantToCry بتسليم مذكرة فدية لضحاياه، والتي تسمى عادةً "!want_to_cry.txt"، والتي تحتوي على تعليمات حول كيفية متابعة دفع الفدية للمهاجمين. لتوضيح عملية إعادة تسمية الملف التي بدأتها WantToCry، من الأمثلة على ذلك تحويل "1.doc" إلى "1.jpg.want_to_cry" و"2.odf" إلى "2.png.want_to_cry"، مما يجسد التغيير المتسق لـ تنسيقات الملفات أثناء عملية التشفير.
ضحايا برنامج WantToCry Ransomware أصبحوا غير قادرين على الوصول إلى بياناتهم الخاصة
تشير مذكرة الفدية التي أنشأها برنامج WantToCry Ransomware إلى أن بيانات الضحية قد تم تشفيرها وتقترح حلاً لفك التشفير، بشرط دفع رسوم قدرها 300 دولار أمريكي. يتم توجيه الضحية إلى موقع ويب محدد حيث يُطلب منه تنزيل برنامج qTOX وتثبيته على أجهزة الكمبيوتر الخاصة به. وبعد ذلك، يُطلب منهم إنشاء ملف تعريف جديد وإضافة جهة اتصال معينة وإرسال رسالة تحتوي على سلسلة مقدمة.
وبالإضافة إلى هذه التعليمات، يُنصح الضحية بإرسال ثلاثة ملفات اختبارية ذات حجم محدود مباشرة، حيث لا يقبل مشغلو برامج الفدية روابط التنزيل من مصادر خارجية أو ملفات كبيرة جدًا، مثل ملفات قاعدة البيانات. وفي مقابل هذا الاتصال، يؤكد المشغلون للضحية تقديم تعليمات الدفع والملفات التي تم فك تشفيرها، مع اشتراط دفع الفدية بعملة البيتكوين المشفرة.
ومن الأهمية بمكان التأكيد على المخاطر الكامنة المرتبطة بدفع الفدية للمهاجمين. على الرغم من الوعود باسترداد الملفات عند الدفع، ليس هناك ضمان بأن المهاجمين سيلتزمون بجانبهم من الصفقة. علاوة على ذلك، تم تسليط الضوء على الحاجة الملحة لإزالة برامج الفدية من الأنظمة المخترقة كخطوة حاسمة في تخفيف الأضرار المحتملة. يتضمن ذلك منع المزيد من تشفير الملفات وحماية البيانات الحساسة من الوصول غير المصرح به. يمكن أن يؤدي اتخاذ إجراءات سريعة للقضاء على برامج الفدية إلى تقليل التأثير الإجمالي للهجمات الإلكترونية على الأفراد والمؤسسات بشكل كبير.
اتخذ الإجراءات اللازمة لحماية بياناتك وأجهزتك من تهديدات برامج الفدية
مع تزايد تهديد هجمات برامج الفدية، أصبحت حماية البيانات والأجهزة مصدر قلق بالغ للأفراد والمؤسسات. Ransomware هو برنامج معطل يقوم بتسجيل الملفات، مما يجعلها غير متاحة حتى يتم دفع رسوم الفدية. وللتحصين ضد مثل هذه التهديدات، إليك خمسة إجراءات حاسمة يمكن للمستخدمين اعتمادها لتوفير حماية قوية للبيانات والأجهزة:
- النسخ الاحتياطية المنتظمة : يعد تنفيذ النسخ الاحتياطية الروتينية والآلية للبيانات المهمة إجراءً وقائيًا رئيسيًا. ويجب تخزين هذه النسخ الاحتياطية في مكان منفصل عن النظام الرئيسي أو الشبكة. وهذا يضمن توافر بيانات غير تالفة في حالة وقوع هجوم ببرامج الفدية.
ومن خلال الجمع بين هذه التدابير، يمكن للمستخدمين تعزيز مرونتهم بشكل كبير ضد تهديدات برامج الفدية، مما يضمن سلامة وتوافر بياناتهم وأجهزتهم.
النص الكامل لمذكرة الفدية التي تركت لضحايا برنامج WantToCry Ransomware هو:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'