WantToCry lunavara

WantToCry on teatud tüüpi lunavara, mis on spetsiaalselt loodud mitmesuguste andmete krüptimiseks seadmetes, kuhu see edukalt imbub. Süsteemi ohustamisel lisab pahavara krüptitud failide algsetele failinimedele oma erineva laiendi ('.want_to_cry'). Lisaks saadab WantToCry oma ohvritele lunaraha, tavaliselt nimega '!want_to_cry.txt', mis sisaldab juhiseid, kuidas ründajatele lunaraha maksta. WantToCry algatatud failide ümbernimetamise protsessi illustreerimiseks võiks näiteks olla '1.doc' teisendamine '1.jpg.want_to_cry' ja '2.odf' teisendus '2.png.want_to_cry'ks, mis illustreerib faili järjekindlat muutmist. failivorminguid krüpteerimisprotsessi ajal.

WantToCry lunavara ohvrid ei pääse oma andmetele juurde

WantToCry Ransomware loodud lunarahateade teatab, et ohvri andmed on krüptitud, ja pakub välja lahenduse dekrüpteerimiseks, tingimusel et tasutakse 300 USD tasu. Ohver suunatakse määratud veebisaidile, kus tal antakse juhend qTOX-i tarkvara alla laadida ja arvutisse installida. Seejärel palutakse neil luua uus profiil, lisada määratud kontakt ja edastada antud stringi sisaldav sõnum.

Lisaks nendele juhistele soovitatakse ohvril saata otse kolm piiratud suurusega testfaili, kuna lunavaraoperaatorid ei aktsepteeri allalaadimise linke välistest allikatest ega väga suuri faile, näiteks andmebaasifaile. Vastutasuks selle suhtluse eest kinnitavad operaatorid ohvrile maksejuhiste ja dekrüptitud failide esitamist tingimusega, et lunaraha tuleb maksta Bitcoini krüptovaluutas.

Väga oluline on rõhutada ründajatele lunaraha maksmisega kaasnevaid riske. Vaatamata lubadustele failid pärast maksmist taastada, ei ole mingit garantiid, et ründajad järgivad oma tehingu lõppu. Lisaks rõhutatakse tungivat vajadust eemaldada ohustatud süsteemidest lunavara kui kriitilist sammu võimalike kahjude leevendamisel. See hõlmab failide edasise krüptimise vältimist ja tundlike andmete kaitsmist volitamata juurdepääsu eest. Kiire tegutsemine lunavara kõrvaldamiseks võib oluliselt vähendada küberrünnakute üldist mõju nii üksikisikutele kui ka organisatsioonidele.

Võtke meetmeid, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest

Seoses lunavararünnakute kasvava ohuga on andmete ja seadmete kaitsmine muutunud üksikisikute ja organisatsioonide jaoks ülimaks murekohaks. Lunavara on kahjustav tarkvara, mis sisestab failid, muutes need lunaraha tasumiseni kasutuskõlbmatuks. Selliste ohtude vastu võitlemiseks on siin viis olulist meedet, mida kasutajad saavad andmete ja seadmete tugevaks kaitseks kasutusele võtta.

• Regulaarsed varukoopiad : tähtsate andmete rutiinne ja automaatne varukoopia tegemine on peamine ennetav meede. Neid varukoopiaid tuleks hoida põhisüsteemist või võrgust eraldi kohas. See tagab lunavararünnaku korral rikkumata andmete kättesaadavuse.
• Turvatarkvara ja värskendused : kasutage mainekat pahavaratõrjetarkvara ja värskendage seda regulaarselt. Turvatarkvara suudab tuvastada ja ära hoida lunavaranakkusi. Lisaks veenduge, et operatsioonisüsteeme, rakendusi ja turbetööriistu värskendatakse pidevalt haavatavuste parandamiseks.

• Kasutajate harimine ja teadlikkus : teavitage kasutajaid ohtudest, mis on seotud kahtlastel linkidel klõpsamise või tundmatutest allikatest manuste allalaadimisega. Kasutajad peaksid olema teadlikud ründajate kasutatavatest andmepüügitehnikatest ja olema e-kirjade, veebisaitide või hüpikakendega suhtlemisel ettevaatlik.

• Võrgu segmenteerimine : rakendage võrgu segmenteerimist, et piirata volitamata juurdepääsu võrgus. See takistab lunavara külgsuunalist liikumist süsteemide vahel, piirates selle mõju. Igal võrgusegmendil peaks olema oma turvakontroll, mis vähendab laialt levinud nakatumise tõenäosust.

• Juurdepääsukontroll ja vähimate privileegide põhimõte : rakendage ranget juurdepääsukontrolli, järgides vähimate privileegide põhimõtet. Kasutajatel peaks olema juurdepääs ainult nende rollide jaoks vajalikele ressurssidele, minimeerides võimalust, et lunavara ohustab kriitilisi andmeid. Vaadake regulaarselt üle ja värskendage kasutajaõigusi.

• Juhtumitele reageerimise plaan : töötage välja ja värskendage regulaarselt võimalikele reageerimiskavadele, milles kirjeldatakse samme, mida tuleb võtta lunavaraga nakatumise korral. See plaan peaks hõlmama protseduure nakatunud süsteemide isoleerimiseks, asjaomaste osapoolte teavitamiseks ja andmete taastamiseks varukoopiatest.

Neid meetmeid kombineerides saavad kasutajad oluliselt suurendada oma vastupanuvõimet lunavaraohtude vastu, tagades oma andmete ja seadmete terviklikkuse ja kättesaadavuse.

WantToCry Ransomware ohvritele jäetud lunarahateate täistekst on järgmine:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'