WantToCry Ransomware
WantToCry er en type ransomware, der er specielt udformet til at kryptere forskellige data på enheder, som den med succes infiltrerer. Ved kompromittering af et system tilføjer malwaren sin særlige udvidelse ('.want_to_cry') til de originale filnavne på de krypterede filer. Ud over dette leverer WantToCry en løsesumseddel til sine ofre, typisk kaldet '!want_to_cry.txt', som indeholder instruktioner om, hvordan man fortsætter med løsesumsbetalingen til angriberne. For at illustrere filens omdøbningsproces, der blev initieret af WantToCry, kunne et eksempel være transformationen af '1.doc' til '1.jpg.want_to_cry' og '2.odf' til '2.png.want_to_cry', hvilket eksemplificerer den konsekvente ændring af filformater under krypteringsprocessen.
Ofre for WantToCry Ransomware er ude af stand til at få adgang til deres egne data
Løsesedlen genereret af WantToCry Ransomware kommunikerer, at ofrets data er blevet krypteret og foreslår en løsning til dekryptering, betinget af betaling af et gebyr på 300 USD. Offeret ledes til en specificeret hjemmeside, hvor de bliver bedt om at downloade og installere qTOX-software på deres pc. Efterfølgende bliver de bedt om at oprette en ny profil, tilføje en udpeget kontaktperson og sende en besked, der indeholder en angivet streng.
Ud over disse instruktioner rådes offeret til at sende tre testfiler af begrænset størrelse direkte, da ransomware-operatørerne ikke accepterer downloadlinks fra eksterne kilder eller meget store filer, såsom databasefiler. Til gengæld for denne kommunikation forsikrer operatørerne offeret om at levere betalingsinstruktioner og dekrypterede filer med den betingelse, at løsesummen skal betales i Bitcoin-kryptovaluta.
Det er afgørende at understrege de iboende risici forbundet med at betale løsesum til angribere. På trods af løfter om filgendannelse ved betaling, er der ingen garanti for, at angribere vil opretholde deres afslutning på aftalen. Ydermere fremhæves det presserende behov for at fjerne ransomware fra kompromitterede systemer som et kritisk skridt til at afbøde potentielle skader. Dette indebærer at forhindre yderligere filkryptering og beskytte følsomme data mod uautoriseret adgang. At tage øjeblikkelig handling for at eliminere ransomware kan reducere den samlede effekt af cyberangreb på både enkeltpersoner og organisationer markant.
Tag handling for at beskytte dine data og enheder mod ransomware-trusler
Med den stigende trussel om ransomware-angreb er sikring af data og enheder blevet en altafgørende bekymring for enkeltpersoner og organisationer. Ransomware er en forringende software, der indskriver filer, hvilket gør dem ude af rækkevidde, indtil der betales løsesum. For at forstærke sig mod sådanne trusler er her fem afgørende foranstaltninger, som brugere kan tage for robust data- og enhedsbeskyttelse:
- Regelmæssige sikkerhedskopier : Implementering af rutinemæssige og automatiserede sikkerhedskopier af vigtige data er en vigtig forebyggende foranstaltning. Disse sikkerhedskopier bør opbevares på et sted adskilt fra hovedsystemet eller netværket. Dette sikrer tilgængeligheden af ubeskadigede data i tilfælde af et ransomware-angreb.
Ved at kombinere disse foranstaltninger kan brugere forbedre deres modstandsdygtighed over for ransomware-trusler betydeligt, hvilket sikrer integriteten og tilgængeligheden af deres data og enheder.
Den fulde tekst af løsesumsedlen, der er overladt til ofrene for WantToCry Ransomware, er:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'