Multi-License Discount Quote
Trusseldatabase Ransomware WantToCry Ransomware

WantToCry Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

WantToCry er en type ransomware, der er specielt udformet til at kryptere forskellige data på enheder, som den med succes infiltrerer. Ved kompromittering af et system tilføjer malwaren sin særlige udvidelse ('.want_to_cry') til de originale filnavne på de krypterede filer. Ud over dette leverer WantToCry en løsesumseddel til sine ofre, typisk kaldet '!want_to_cry.txt', som indeholder instruktioner om, hvordan man fortsætter med løsesumsbetalingen til angriberne. For at illustrere filens omdøbningsproces, der blev initieret af WantToCry, kunne et eksempel være transformationen af '1.doc' til '1.jpg.want_to_cry' og '2.odf' til '2.png.want_to_cry', hvilket eksemplificerer den konsekvente ændring af filformater under krypteringsprocessen.

Ofre for WantToCry Ransomware er ude af stand til at få adgang til deres egne data

Løsesedlen genereret af WantToCry Ransomware kommunikerer, at ofrets data er blevet krypteret og foreslår en løsning til dekryptering, betinget af betaling af et gebyr på 300 USD. Offeret ledes til en specificeret hjemmeside, hvor de bliver bedt om at downloade og installere qTOX-software på deres pc. Efterfølgende bliver de bedt om at oprette en ny profil, tilføje en udpeget kontaktperson og sende en besked, der indeholder en angivet streng.

Ud over disse instruktioner rådes offeret til at sende tre testfiler af begrænset størrelse direkte, da ransomware-operatørerne ikke accepterer downloadlinks fra eksterne kilder eller meget store filer, såsom databasefiler. Til gengæld for denne kommunikation forsikrer operatørerne offeret om at levere betalingsinstruktioner og dekrypterede filer med den betingelse, at løsesummen skal betales i Bitcoin-kryptovaluta.

Det er afgørende at understrege de iboende risici forbundet med at betale løsesum til angribere. På trods af løfter om filgendannelse ved betaling, er der ingen garanti for, at angribere vil opretholde deres afslutning på aftalen. Ydermere fremhæves det presserende behov for at fjerne ransomware fra kompromitterede systemer som et kritisk skridt til at afbøde potentielle skader. Dette indebærer at forhindre yderligere filkryptering og beskytte følsomme data mod uautoriseret adgang. At tage øjeblikkelig handling for at eliminere ransomware kan reducere den samlede effekt af cyberangreb på både enkeltpersoner og organisationer markant.

Tag handling for at beskytte dine data og enheder mod ransomware-trusler

Med den stigende trussel om ransomware-angreb er sikring af data og enheder blevet en altafgørende bekymring for enkeltpersoner og organisationer. Ransomware er en forringende software, der indskriver filer, hvilket gør dem ude af rækkevidde, indtil der betales løsesum. For at forstærke sig mod sådanne trusler er her fem afgørende foranstaltninger, som brugere kan tage for robust data- og enhedsbeskyttelse:

  • Regelmæssige sikkerhedskopier : Implementering af rutinemæssige og automatiserede sikkerhedskopier af vigtige data er en vigtig forebyggende foranstaltning. Disse sikkerhedskopier bør opbevares på et sted adskilt fra hovedsystemet eller netværket. Dette sikrer tilgængeligheden af ubeskadigede data i tilfælde af et ransomware-angreb.
  • Sikkerhedssoftware og opdateringer : Brug velrenommeret anti-malware-software, og hold det opdateret regelmæssigt. Sikkerhedssoftware kan opdage og forhindre ransomware-infektioner. Sørg desuden for, at operativsystemer, applikationer og sikkerhedsværktøjer konsekvent opdateres for at rette sårbarheder.
  • Brugeruddannelse og -bevidsthed : Undervis brugerne om de farer, der er forbundet med at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder. Brugere bør være opmærksomme på phishing-teknikker, der anvendes af angribere og udvise forsigtighed, når de interagerer med e-mails, websteder eller pop-ups.
  • Netværkssegmentering : Implementer netværkssegmentering for at begrænse uautoriseret adgang inden for et netværk. Dette forhindrer den laterale bevægelse af ransomware på tværs af systemer, hvilket begrænser dens virkning. Hvert netværkssegment bør have sine egne sikkerhedskontroller, hvilket reducerer sandsynligheden for udbredt infektion.
  • Adgangskontrol og mindste privilegieprincip : Håndhæv streng adgangskontrol ved at overholde princippet om mindste privilegium. Brugere bør kun have adgang til de ressourcer, der er nødvendige for deres roller, hvilket minimerer potentialet for, at ransomware kompromitterer kritiske data. Gennemgå og opdater regelmæssigt brugertilladelser.
  • Incident Response Plan : Udvikle og regelmæssigt opdatere en eventualitetsresponsplan, der skitserer trin, der skal tages i tilfælde af en ransomware-infektion. Denne plan bør omfatte procedurer til isolering af inficerede systemer, underretning af relevante parter og gendannelse af data fra sikkerhedskopier.

    • Ved at kombinere disse foranstaltninger kan brugere forbedre deres modstandsdygtighed over for ransomware-trusler betydeligt, hvilket sikrer integriteten og tilgængeligheden af deres data og enheder.

    Den fulde tekst af løsesumsedlen, der er overladt til ofrene for WantToCry Ransomware, er:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trending

    Mest sete

    Indlæser...