WantToCry рансъмуер

WantToCry е вид ransomware, специално създаден за криптиране на различни данни на устройства, които успешно прониква. При компрометиране на системата злонамереният софтуер добавя своето отделно разширение ('.want_to_cry') към оригиналните файлови имена на криптираните файлове. В допълнение към това, WantToCry доставя бележка за откуп на своите жертви, обикновено наречена „!want_to_cry.txt“, която съдържа инструкции как да продължите с плащането на откупа на нападателите. За да илюстрираме процеса на преименуване на файла, иницииран от WantToCry, пример би бил трансформирането на „1.doc“ в „1.jpg.want_to_cry“ и „2.odf“ в „2.png.want_to_cry“, илюстрирайки последователната промяна на файлови формати по време на процеса на криптиране.

Жертвите на рансъмуера WantToCry не могат да получат достъп до собствените си данни

Бележката за откуп, генерирана от рансъмуера WantToCry, съобщава, че данните на жертвата са криптирани и предлага решение за декриптиране, в зависимост от плащането на такса от 300 USD. Жертвата се насочва към определен уебсайт, където се инструктира да изтегли и инсталира софтуера qTOX на своя компютър. Впоследствие те са подканени да създадат нов профил, да добавят определен контакт и да изпратят съобщение, съдържащо предоставен низ.

В допълнение към тези инструкции жертвата се съветва да изпрати директно три тестови файла с ограничен размер, тъй като операторите на ransomware не приемат връзки за изтегляне от външни източници или много големи файлове, като файлове с бази данни. В замяна на тази комуникация операторите уверяват жертвата, че предоставят инструкции за плащане и декриптирани файлове, с уговорката, че откупът трябва да бъде платен в биткойн криптовалута.

От решаващо значение е да се подчертаят присъщите рискове, свързани с плащането на откуп на нападателите. Въпреки обещанията за възстановяване на файлове при плащане, няма гаранция, че нападателите ще изпълнят своята част от сделката. Освен това спешната необходимост от премахване на ransomware от компрометирани системи се подчертава като критична стъпка за смекчаване на потенциални щети. Това включва предотвратяване на по-нататъшно криптиране на файлове и защита на чувствителни данни от неоторизиран достъп. Предприемането на бързи действия за елиминиране на ransomware може значително да намали общото въздействие на кибератаките както върху отделни лица, така и върху организации.

Предприемете действия, за да защитите вашите данни и устройства от заплахи от рансъмуер

С нарастващата заплаха от атаки на рансъмуер, защитата на данните и устройствата се превърна в първостепенна грижа за хората и организациите. Рансъмуерът е увреждащ софтуер, който вписва файлове, правейки ги уязвими, докато не бъде платена такса за откуп. За да се предпазите от подобни заплахи, ето пет важни мерки, които потребителите могат да приемат за стабилна защита на данните и устройствата:

• Редовно архивиране : Прилагането на рутинно и автоматизирано архивиране на важни данни е ключова превантивна мярка. Тези резервни копия трябва да се съхраняват на място, отделно от основната система или мрежа. Това гарантира наличието на неповредени данни в случай на атака на ransomware.
• Софтуер за сигурност и актуализации : Използвайте уважаван софтуер против зловреден софтуер и го актуализирайте редовно. Софтуерът за сигурност може да открие и предотврати инфекции с ransomware. Освен това се уверете, че операционните системи, приложенията и инструментите за сигурност се актуализират постоянно, за да коригират уязвимостите.

• Обучение и осведоменост на потребителите : Обучете потребителите за опасностите, свързани с щракване върху подозрителни връзки или изтегляне на прикачени файлове от неизвестни източници. Потребителите трябва да са наясно с техниките за фишинг, използвани от нападателите, и да бъдат внимателни, когато взаимодействат с имейли, уебсайтове или изскачащи прозорци.

• Мрежово сегментиране : Приложете мрежово сегментиране, за да ограничите неоторизиран достъп в мрежата. Това възпрепятства страничното движение на ransomware между системите, ограничавайки неговото въздействие. Всеки мрежов сегмент трябва да има свои собствени контроли за сигурност, намалявайки вероятността от широко разпространена инфекция.

• Контрол на достъпа и принцип на най-малка привилегия : Приложете строг контрол на достъпа, като се придържате към принципа на най-малка привилегия. Потребителите трябва да имат достъп само до ресурсите, необходими за техните роли, свеждайки до минимум потенциала ransomware да компрометира критични данни. Редовно преглеждайте и актуализирайте потребителските разрешения.

• План за реакция при инцидент : Разработете и редовно актуализирайте план за реакция при евентуален инцидент, очертаващ стъпките, които трябва да се предприемат в случай на инфекция с ransomware. Този план трябва да включва процедури за изолиране на заразени системи, уведомяване на съответните страни и възстановяване на данни от архиви.

Чрез комбиниране на тези мерки потребителите могат значително да подобрят устойчивостта си срещу заплахи от ransomware, като гарантират целостта и наличността на своите данни и устройства.

Пълният текст на бележката за откуп, оставена на жертвите на рансъмуера WantToCry, е:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'