باج افزار WantToCry

WantToCry نوعی باج افزار است که به طور خاص برای رمزگذاری داده های مختلف در دستگاه هایی که با موفقیت به آنها نفوذ می کند ساخته شده است. پس از به خطر انداختن یک سیستم، بدافزار پسوند متمایز خود ('.want_to_cry') را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، WantToCry یک یادداشت باج به قربانیان خود ارائه می‌کند که معمولاً به نام «!want_to_cry.txt» نامیده می‌شود، که حاوی دستورالعمل‌هایی در مورد نحوه ادامه پرداخت باج به مهاجمان است. برای نشان دادن فرآیند تغییر نام فایل که توسط WantToCry آغاز شده است، یک مثال می تواند تبدیل '1.doc' به '1.jpg.want_to_cry' و '2.odf' به '2.png.want_to_cry' باشد، که نمونه ای از تغییر مداوم فرمت های فایل در طول فرآیند رمزگذاری

قربانیان باج افزار WantToCry قادر به دسترسی به داده های خود نیستند

یادداشت باج تولید شده توسط باج‌افزار WantToCry نشان می‌دهد که داده‌های قربانی رمزگذاری شده‌اند و راه‌حلی برای رمزگشایی پیشنهاد می‌کند، مشروط به پرداخت هزینه 300 دلاری. قربانی به یک وب‌سایت مشخص هدایت می‌شود که در آنجا به او آموزش داده می‌شود که نرم‌افزار qTOX را بر روی رایانه شخصی خود دانلود و نصب کند. متعاقبا، از آنها خواسته می شود که یک نمایه جدید ایجاد کنند، یک مخاطب تعیین شده را اضافه کنند و یک پیام حاوی یک رشته ارائه شده را ارسال کنند.

علاوه بر این دستورالعمل‌ها، به قربانی توصیه می‌شود که سه فایل آزمایشی با اندازه محدود را مستقیماً ارسال کند، زیرا اپراتورهای باج‌افزار لینک‌های دانلود از منابع خارجی یا فایل‌های بسیار بزرگ مانند فایل‌های پایگاه داده را نمی‌پذیرند. در ازای این ارتباط، اپراتورها به قربانی اطمینان می‌دهند که دستورالعمل‌های پرداخت و فایل‌های رمزگشایی شده را ارائه می‌کند، با این شرط که باج به ارز دیجیتال بیت‌کوین پرداخت شود.

تاکید بر خطرات ذاتی مرتبط با پرداخت باج به مهاجمان بسیار مهم است. علیرغم وعده های بازیابی فایل پس از پرداخت، هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند. علاوه بر این، نیاز فوری به حذف باج‌افزار از سیستم‌های در معرض خطر به‌عنوان گامی حیاتی در کاهش آسیب‌های احتمالی برجسته شده است. این شامل جلوگیری از رمزگذاری بیشتر فایل و محافظت از داده های حساس از دسترسی غیرمجاز است. اقدام سریع برای حذف باج افزار می تواند تاثیر کلی حملات سایبری بر افراد و سازمان ها را به میزان قابل توجهی کاهش دهد.

برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار اقدام کنید

با افزایش تهدید حملات باج‌افزار، حفاظت از داده‌ها و دستگاه‌ها به یکی از دغدغه‌های اصلی افراد و سازمان‌ها تبدیل شده است. باج‌افزار یک نرم‌افزار آسیب‌رسان است که فایل‌ها را نوشته و آن‌ها را تا زمانی که هزینه باج پرداخت نشود، از دسترس خارج می‌کند. برای تقویت در برابر چنین تهدیداتی، در اینجا پنج اقدام اساسی وجود دارد که کاربران می توانند برای محافظت از داده ها و دستگاه قوی اتخاذ کنند:

• پشتیبان گیری منظم : اجرای پشتیبان گیری معمول و خودکار از داده های مهم یک اقدام پیشگیرانه کلیدی است. این نسخه های پشتیبان باید در مکانی جدا از سیستم یا شبکه اصلی ذخیره شوند. این امر در دسترس بودن داده های خراب نشده در صورت حمله باج افزار را تضمین می کند.

با ترکیب این اقدامات، کاربران می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر تهدیدات باج افزار افزایش دهند و از یکپارچگی و در دسترس بودن داده ها و دستگاه های خود اطمینان حاصل کنند.

متن کامل یادداشت باج به قربانیان باج افزار WantToCry به شرح زیر است:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'