Multi-License Discount Quote
Base de dades d'amenaces Ransomware WantToCry Ransomware

WantToCry Ransomware

El Mezo el Ransomware
Traduir a:
Català

WantToCry és un tipus de ransomware dissenyat específicament per xifrar dades diverses en dispositius que s'infiltra amb èxit. En comprometre un sistema, el programari maliciós afegeix la seva extensió diferent ('.want_to_cry') als noms de fitxer originals dels fitxers xifrats. A més d'això, WantToCry lliura una nota de rescat a les seves víctimes, normalment anomenada "!want_to_cry.txt", que conté instruccions sobre com procedir amb el pagament del rescat als atacants. Per il·lustrar el procés de canvi de nom dels fitxers iniciat per WantToCry, un exemple seria la transformació de "1.doc" a "1.jpg.want_to_cry" i "2.odf" a "2.png.want_to_cry", que exemplifica l'alteració consistent de formats de fitxer durant el procés de xifratge.

Les víctimes del ransomware WantToCry no poden accedir a les seves pròpies dades

La nota de rescat generada pel WantToCry Ransomware comunica que les dades de la víctima s'han xifrat i proposa una solució per al desxifrat, condicionada al pagament d'una tarifa de 300 USD. La víctima es dirigeix a un lloc web especificat on se li demana que baixi i instal·li el programari qTOX al seu ordinador. Posteriorment, se'ls demana que creïn un perfil nou, afegeixin un contacte designat i transmetin un missatge que conté una cadena proporcionada.

A més d'aquestes instruccions, es recomana a la víctima que enviï directament tres fitxers de prova de mida limitada, ja que els operadors de ransomware no accepten enllaços de descàrrega de fonts externes o fitxers molt grans, com ara fitxers de bases de dades. A canvi d'aquesta comunicació, els operadors asseguren a la víctima de proporcionar instruccions de pagament i fitxers desxifrats, amb l'estipulació que el rescat s'ha de pagar en criptomoneda Bitcoin.

És crucial posar èmfasi en els riscos inherents associats amb el pagament del rescat als atacants. Malgrat les promeses de recuperació de fitxers després del pagament, no hi ha cap garantia que els atacants mantinguin el seu final del negoci. A més, es destaca la necessitat urgent d'eliminar el ransomware dels sistemes compromesos com un pas crític per mitigar els danys potencials. Això implica evitar un xifrat addicional de fitxers i protegir les dades sensibles de l'accés no autoritzat. Prendre mesures ràpides per eliminar el ransomware pot reduir significativament l'impacte global dels ciberatacs tant en individus com en organitzacions.

Preneu mesures per protegir les vostres dades i dispositius de les amenaces de ransomware

Amb l'amenaça creixent dels atacs de ransomware, la protecció de dades i dispositius s'ha convertit en una preocupació primordial per a persones i organitzacions. El ransomware és un programari perjudicial que inscriu fitxers, fent-los fora de servei fins que es pagui una tarifa de rescat. Per enfortir aquestes amenaces, aquí hi ha cinc mesures crucials que els usuaris poden adoptar per a una protecció robusta de dades i dispositius:

  • Còpies de seguretat periòdiques : la implementació de còpies de seguretat rutinàries i automatitzades de dades importants és una mesura preventiva clau. Aquestes còpies de seguretat s'han d'emmagatzemar en una ubicació independent del sistema o xarxa principal. Això garanteix la disponibilitat de dades no corrompudes en cas d'atac de ransomware.
  • Actualitzacions i programari de seguretat : utilitzeu programari anti-programari maliciós de bona reputació i mantingueu-lo actualitzat periòdicament. El programari de seguretat pot detectar i prevenir infeccions de ransomware. A més, assegureu-vos que els sistemes operatius, les aplicacions i les eines de seguretat s'actualitzen constantment per corregir les vulnerabilitats.
  • Educació i conscienciació dels usuaris : informa els usuaris sobre els perills associats a fer clic a enllaços sospitosos o a descarregar fitxers adjunts de fonts desconegudes. Els usuaris han de ser conscients de les tècniques de pesca que fan servir els atacants i tenir precaució quan interactuen amb correus electrònics, llocs web o finestres emergents.
  • Segmentació de la xarxa : implementeu la segmentació de la xarxa per restringir l'accés no autoritzat dins d'una xarxa. Això dificulta el moviment lateral del ransomware entre els sistemes, limitant el seu impacte. Cada segment de xarxa hauria de tenir els seus propis controls de seguretat, reduint la probabilitat d'una infecció generalitzada.
  • Controls d'accés i principi de privilegis mínims : feu complir controls d'accés estrictes seguint el principi de privilegis mínims. Els usuaris només haurien de tenir accés als recursos necessaris per a les seves funcions, minimitzant el potencial que el ransomware comprometi dades crítiques. Reviseu i actualitzeu regularment els permisos dels usuaris.
  • Pla de resposta a incidents : desenvolupeu i actualitzeu periòdicament un pla de resposta a l'eventualitat que descrigui els passos a seguir en cas d'infecció per ransomware. Aquest pla hauria d'incloure procediments per aïllar els sistemes infectats, notificar a les parts rellevants i restaurar les dades de les còpies de seguretat.

    • En combinar aquestes mesures, els usuaris poden millorar significativament la seva resistència davant les amenaces de ransomware, garantint la integritat i la disponibilitat de les seves dades i dispositius.

    El text complet de la nota de rescat deixada a les víctimes del ransomware WantToCry és:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Tendència

    Més vist

    Carregant...