Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware WantToCry Ransomware

WantToCry Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το WantToCry είναι ένας τύπος ransomware που έχει δημιουργηθεί ειδικά για την κρυπτογράφηση διαφορετικών δεδομένων σε συσκευές στις οποίες διεισδύει με επιτυχία. Κατά την παραβίαση ενός συστήματος, το κακόβουλο λογισμικό προσθέτει τη διακριτή του επέκταση ('.want_to_cry') στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Επιπλέον, το WantToCry παραδίδει ένα σημείωμα λύτρων στα θύματά του, που συνήθως ονομάζεται "!want_to_cry.txt", το οποίο περιέχει οδηγίες για το πώς να προχωρήσετε στην πληρωμή λύτρων στους εισβολείς. Για να επεξηγηθεί η διαδικασία μετονομασίας αρχείων που ξεκίνησε από το WantToCry, ένα παράδειγμα θα ήταν ο μετασχηματισμός του '1.doc' σε '1.jpg.want_to_cry' και του '2.odf' σε '2.png.want_to_cry', που αποτελεί παράδειγμα της συνεπούς αλλαγής του μορφές αρχείων κατά τη διαδικασία κρυπτογράφησης.

Τα θύματα του WantToCry Ransomware δεν μπορούν να έχουν πρόσβαση στα δικά τους δεδομένα

Το σημείωμα λύτρων που δημιουργήθηκε από το WantToCry Ransomware ανακοινώνει ότι τα δεδομένα του θύματος έχουν κρυπτογραφηθεί και προτείνει μια λύση για αποκρυπτογράφηση, η οποία εξαρτάται από την πληρωμή ενός τέλους 300 USD. Το θύμα κατευθύνεται σε έναν καθορισμένο ιστότοπο όπου του δίνεται η οδηγία να κατεβάσει και να εγκαταστήσει το λογισμικό qTOX στον υπολογιστή του. Στη συνέχεια, τους ζητείται να δημιουργήσουν ένα νέο προφίλ, να προσθέσουν μια καθορισμένη επαφή και να μεταδώσουν ένα μήνυμα που περιέχει μια παρεχόμενη συμβολοσειρά.

Εκτός από αυτές τις οδηγίες, συνιστάται στο θύμα να στείλει απευθείας τρία δοκιμαστικά αρχεία περιορισμένου μεγέθους, καθώς οι χειριστές ransomware δεν δέχονται συνδέσμους λήψης από εξωτερικές πηγές ή πολύ μεγάλα αρχεία, όπως αρχεία βάσης δεδομένων. Σε αντάλλαγμα για αυτήν την επικοινωνία, οι χειριστές διαβεβαιώνουν το θύμα ότι παρέχει οδηγίες πληρωμής και αποκρυπτογραφημένα αρχεία, με την προϋπόθεση ότι τα λύτρα θα πληρωθούν σε κρυπτονομίσματα Bitcoin.

Είναι σημαντικό να τονίσουμε τους εγγενείς κινδύνους που σχετίζονται με την πληρωμή λύτρων στους επιτιθέμενους. Παρά τις υποσχέσεις για ανάκτηση αρχείων κατά την πληρωμή, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα διατηρήσουν το τέλος της συμφωνίας τους. Επιπλέον, η επείγουσα ανάγκη αφαίρεσης ransomware από παραβιασμένα συστήματα τονίζεται ως κρίσιμο βήμα για τον μετριασμό πιθανής ζημιάς. Αυτό περιλαμβάνει την αποτροπή περαιτέρω κρυπτογράφησης αρχείων και την προστασία ευαίσθητων δεδομένων από μη εξουσιοδοτημένη πρόσβαση. Η λήψη άμεσων μέτρων για την εξάλειψη του ransomware μπορεί να μειώσει σημαντικά τον συνολικό αντίκτυπο των κυβερνοεπιθέσεων τόσο σε άτομα όσο και σε οργανισμούς.

Λάβετε μέτρα για την προστασία των δεδομένων και των συσκευών σας από απειλές Ransomware

Με την αυξανόμενη απειλή επιθέσεων ransomware, η προστασία δεδομένων και συσκευών έχει γίνει πρωταρχικό μέλημα για άτομα και οργανισμούς. Το Ransomware είναι ένα λογισμικό που μειώνει τα αρχεία που εγγράφει αρχεία, καθιστώντας τα εκτός ελέγχου μέχρι να πληρωθεί ένα τέλος λύτρων. Για την ενίσχυση έναντι τέτοιων απειλών, ακολουθούν πέντε κρίσιμα μέτρα που μπορούν να υιοθετήσουν οι χρήστες για ισχυρή προστασία δεδομένων και συσκευών:

  • Τακτικά αντίγραφα ασφαλείας : Η εφαρμογή τακτικών και αυτοματοποιημένων αντιγράφων ασφαλείας σημαντικών δεδομένων είναι ένα βασικό προληπτικό μέτρο. Αυτά τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε μια τοποθεσία ξεχωριστή από το κύριο σύστημα ή δίκτυο. Αυτό διασφαλίζει τη διαθεσιμότητα μη κατεστραμμένων δεδομένων σε περίπτωση επίθεσης ransomware.
  • Λογισμικό ασφαλείας και ενημερώσεις : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και ενημερώστε το τακτικά. Το λογισμικό ασφαλείας μπορεί να εντοπίσει και να αποτρέψει μολύνσεις ransomware. Επιπλέον, βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές και τα εργαλεία ασφαλείας ενημερώνονται με συνέπεια για να επιδιορθώνουν τα τρωτά σημεία.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους που σχετίζονται με το κλικ σε ύποπτους συνδέσμους ή τη λήψη συνημμένων από άγνωστες πηγές. Οι χρήστες θα πρέπει να γνωρίζουν τις τεχνικές phishing που χρησιμοποιούν οι εισβολείς και να είναι προσεκτικοί όταν αλληλεπιδρούν με μηνύματα ηλεκτρονικού ταχυδρομείου, ιστότοπους ή αναδυόμενα παράθυρα.
  • Τμηματοποίηση Δικτύου : Εφαρμογή τμηματοποίησης δικτύου για περιορισμό της μη εξουσιοδοτημένης πρόσβασης σε ένα δίκτυο. Αυτό εμποδίζει την πλευρική κίνηση του ransomware στα συστήματα, περιορίζοντας τον αντίκτυπό του. Κάθε τμήμα δικτύου θα πρέπει να έχει τους δικούς του ελέγχους ασφαλείας, μειώνοντας την πιθανότητα εκτεταμένης μόλυνσης.
  • Έλεγχοι πρόσβασης και Αρχή ελάχιστων προνομίων : Επιβολή αυστηρών ελέγχων πρόσβασης τηρώντας την αρχή του ελάχιστου προνομίου. Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στους πόρους που είναι απαραίτητοι για τους ρόλους τους, ελαχιστοποιώντας την πιθανότητα να διακυβεύσει κρίσιμα δεδομένα το ransomware. Ελέγχετε και ενημερώνετε τακτικά τα δικαιώματα των χρηστών.
  • Σχέδιο απόκρισης συμβάντων : Αναπτύξτε και ενημερώνετε τακτικά ένα σχέδιο απόκρισης σε ενδεχόμενο που περιγράφει τα βήματα που πρέπει να ληφθούν σε περίπτωση μόλυνσης από ransomware. Αυτό το σχέδιο θα πρέπει να περιλαμβάνει διαδικασίες για την απομόνωση μολυσμένων συστημάτων, την ειδοποίηση των σχετικών μερών και την επαναφορά δεδομένων από αντίγραφα ασφαλείας.

    • Συνδυάζοντας αυτά τα μέτρα, οι χρήστες μπορούν να ενισχύσουν σημαντικά την ανθεκτικότητά τους έναντι απειλών ransomware, διασφαλίζοντας την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και των συσκευών τους.

    Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του WantToCry Ransomware είναι:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Τάσεις

    Επέκταση προγράμματος περιήγησης αναζήτησης UNIX

    Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
    Αφού εξέτασαν διεξοδικά την εφαρμογή Αναζήτησης UNIX, οι ερευνητές ασφάλειας πληροφοριών την εντόπισαν ως αεροπειρατή του προγράμματος περιήγησης. Η εφαρμογή φαίνεται να προωθεί μια αμφισβητήσιμη...

    Εκκαθάριση Play Tube

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν ένα κακόβουλο πρόγραμμα εγκατάστασης κατά τη διάρκεια έρευνας για αμφίβολους ιστότοπους που παρέχουν παραποίηση πλαστών λογισμικού και σχετικό...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    34,616
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...