Multi-License Discount Quote
Uhatietokanta Ransomware WantToCry Ransomware

WantToCry Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

WantToCry on eräänlainen kiristysohjelma, joka on erityisesti suunniteltu salaamaan erilaisia tietoja laitteissa, joihin se onnistuneesti tunkeutuu. Järjestelmän vaarantuessaan haittaohjelma liittää erillisen laajennuksensa ('.want_to_cry') salattujen tiedostojen alkuperäisiin tiedostonimiin. Tämän lisäksi WantToCry toimittaa uhreilleen lunnaita koskevan kirjeen, jonka nimi on tyypillisesti "!want_to_cry.txt", joka sisältää ohjeet lunnaiden maksamiseen hyökkääjille. Havainnollistaaksesi WantToCryn käynnistämää tiedostojen uudelleennimeämisprosessia, esimerkki voisi olla '1.doc':n muuntaminen muotoon '1.jpg.want_to_cry' ja '2.odf' muotoon '2.png.want_to_cry', mikä on esimerkki tiedostojen johdonmukaisesta muuttamisesta. tiedostomuotoja salausprosessin aikana.

WantToCry Ransomwaren uhrit eivät pääse käsiksi omiin tietoihinsa

WantToCry Ransomwaren luoma lunnasilmoitus ilmoittaa, että uhrin tiedot on salattu, ja ehdottaa salauksen purkamiseen ratkaisua, joka edellyttää 300 USD:n maksun maksamista. Uhri ohjataan tietylle verkkosivustolle, jossa häntä neuvotaan lataamaan ja asentamaan qTOX-ohjelmisto tietokoneellaan. Sen jälkeen heitä kehotetaan luomaan uusi profiili, lisäämään nimetty yhteystieto ja lähettämään viesti, joka sisältää toimitetun merkkijonon.

Näiden ohjeiden lisäksi uhria kehotetaan lähettämään suoraan kolme rajoitetun kokoista testitiedostoa, sillä ransomware-operaattorit eivät hyväksy latauslinkkejä ulkoisista lähteistä tai erittäin suuria tiedostoja, kuten tietokantatiedostoja. Vastineeksi tästä viestinnästä operaattorit vakuuttavat uhrille maksuohjeet ja salatut tiedostot edellyttäen, että lunnaat maksetaan Bitcoinin kryptovaluuttana.

On ratkaisevan tärkeää korostaa luontaisia riskejä, jotka liittyvät lunnaiden maksamiseen hyökkääjille. Huolimatta lupauksista tiedostojen palauttamisesta maksun yhteydessä, ei ole takeita siitä, että hyökkääjät pitävät kiinni sopimuksensa päätteestä. Lisäksi kiireellinen tarve poistaa lunnasohjelmat vaarantuneista järjestelmistä korostetaan kriittisenä askeleena mahdollisten vahinkojen lieventämisessä. Tämä tarkoittaa tiedostojen lisäsalauksen estämistä ja arkaluonteisten tietojen suojaamista luvattomalta käytöltä. Nopeat toimet kiristysohjelmien poistamiseksi voivat vähentää merkittävästi kyberhyökkäysten kokonaisvaikutusta sekä yksilöihin että organisaatioihin.

Ryhdy toimiin suojataksesi tietosi ja laitteesi kiristyshaittaohjelmilta

Kiristysohjelmahyökkäysten kasvavan uhan myötä tietojen ja laitteiden suojaamisesta on tullut yksilöiden ja organisaatioiden tärkein huolenaihe. Ransomware on heikentävä ohjelmisto, joka tallentaa tiedostoja ja tekee niistä käyttökelvottomia, kunnes lunnaita maksetaan. Tällaisten uhkien suojaamiseksi tässä on viisi tärkeää toimenpidettä, jotka käyttäjät voivat toteuttaa vankan tietojen ja laitteiden suojaamiseksi:

  • Säännöllinen varmuuskopiointi : Tärkeiden tietojen rutiini- ja automaattinen varmuuskopiointi on keskeinen ennaltaehkäisevä toimenpide. Nämä varmuuskopiot tulee säilyttää erillään pääjärjestelmästä tai verkosta. Tämä varmistaa vahingoittumattomien tietojen saatavuuden kiristysohjelmahyökkäyksen sattuessa.
  • Suojausohjelmistot ja päivitykset : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja päivitä se säännöllisesti. Tietoturvaohjelmisto voi havaita ja estää lunnasohjelmatartunnat. Varmista lisäksi, että käyttöjärjestelmät, sovellukset ja suojaustyökalut päivitetään jatkuvasti haavoittuvuuksien korjaamiseksi.
  • Käyttäjien koulutus ja tietoisuus : Kouluta käyttäjiä vaaroista, jotka liittyvät epäilyttävien linkkien napsautukseen tai liitteiden lataamiseen tuntemattomista lähteistä. Käyttäjien tulee olla tietoisia hyökkääjien käyttämistä tietojenkalastelutekniikoista ja olla varovaisia käyttäessään sähköposteja, verkkosivustoja tai ponnahdusikkunoita.
  • Verkon segmentointi : Toteuta verkon segmentointi rajoittaaksesi luvatonta pääsyä verkossa. Tämä estää kiristysohjelmien sivuttaisliikkeen järjestelmien välillä ja rajoittaa sen vaikutusta. Jokaisella verkkosegmentillä tulisi olla omat suojaustoiminnot, mikä vähentää laajalle levinneen tartunnan todennäköisyyttä.
  • Kulunvalvonta ja vähiten etuoikeuksien periaate : Käytä tiukkaa pääsyn valvontaa noudattamalla vähiten etuoikeuksien periaatetta. Käyttäjillä pitäisi olla pääsy vain tehtäviensä edellyttämiin resursseihin, mikä minimoi kiristysohjelmien mahdollisuuden vaarantaa tärkeitä tietoja. Tarkista ja päivitä käyttäjien käyttöoikeudet säännöllisesti.
  • Toimintasuunnitelma onnettomuuksiin : Kehitä ja päivitä säännöllisesti mahdollisen reagoinnin suunnitelma, jossa hahmotellaan toimenpiteet, jotka on toteutettava ransomware-tartunnan sattuessa. Tämän suunnitelman tulisi sisältää menettelyt tartunnan saaneiden järjestelmien eristämiseksi, asianomaisille osapuolille ilmoittamiseksi ja tietojen palauttamiseksi varmuuskopioista.

    • Yhdistämällä nämä toimenpiteet käyttäjät voivat parantaa merkittävästi vastustuskykyään kiristysohjelmauhkia vastaan ja varmistaa tietojensa ja laitteidensa eheyden ja saatavuuden.

    WantToCry Ransomwaren uhreille jätetyn lunnaita koskevan huomautuksen koko teksti on:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trendaavat

    Eniten katsottu

    Ladataan...