WantToCry Ransomware
WantToCry on eräänlainen kiristysohjelma, joka on erityisesti suunniteltu salaamaan erilaisia tietoja laitteissa, joihin se onnistuneesti tunkeutuu. Järjestelmän vaarantuessaan haittaohjelma liittää erillisen laajennuksensa ('.want_to_cry') salattujen tiedostojen alkuperäisiin tiedostonimiin. Tämän lisäksi WantToCry toimittaa uhreilleen lunnaita koskevan kirjeen, jonka nimi on tyypillisesti "!want_to_cry.txt", joka sisältää ohjeet lunnaiden maksamiseen hyökkääjille. Havainnollistaaksesi WantToCryn käynnistämää tiedostojen uudelleennimeämisprosessia, esimerkki voisi olla '1.doc':n muuntaminen muotoon '1.jpg.want_to_cry' ja '2.odf' muotoon '2.png.want_to_cry', mikä on esimerkki tiedostojen johdonmukaisesta muuttamisesta. tiedostomuotoja salausprosessin aikana.
WantToCry Ransomwaren uhrit eivät pääse käsiksi omiin tietoihinsa
WantToCry Ransomwaren luoma lunnasilmoitus ilmoittaa, että uhrin tiedot on salattu, ja ehdottaa salauksen purkamiseen ratkaisua, joka edellyttää 300 USD:n maksun maksamista. Uhri ohjataan tietylle verkkosivustolle, jossa häntä neuvotaan lataamaan ja asentamaan qTOX-ohjelmisto tietokoneellaan. Sen jälkeen heitä kehotetaan luomaan uusi profiili, lisäämään nimetty yhteystieto ja lähettämään viesti, joka sisältää toimitetun merkkijonon.
Näiden ohjeiden lisäksi uhria kehotetaan lähettämään suoraan kolme rajoitetun kokoista testitiedostoa, sillä ransomware-operaattorit eivät hyväksy latauslinkkejä ulkoisista lähteistä tai erittäin suuria tiedostoja, kuten tietokantatiedostoja. Vastineeksi tästä viestinnästä operaattorit vakuuttavat uhrille maksuohjeet ja salatut tiedostot edellyttäen, että lunnaat maksetaan Bitcoinin kryptovaluuttana.
On ratkaisevan tärkeää korostaa luontaisia riskejä, jotka liittyvät lunnaiden maksamiseen hyökkääjille. Huolimatta lupauksista tiedostojen palauttamisesta maksun yhteydessä, ei ole takeita siitä, että hyökkääjät pitävät kiinni sopimuksensa päätteestä. Lisäksi kiireellinen tarve poistaa lunnasohjelmat vaarantuneista järjestelmistä korostetaan kriittisenä askeleena mahdollisten vahinkojen lieventämisessä. Tämä tarkoittaa tiedostojen lisäsalauksen estämistä ja arkaluonteisten tietojen suojaamista luvattomalta käytöltä. Nopeat toimet kiristysohjelmien poistamiseksi voivat vähentää merkittävästi kyberhyökkäysten kokonaisvaikutusta sekä yksilöihin että organisaatioihin.
Ryhdy toimiin suojataksesi tietosi ja laitteesi kiristyshaittaohjelmilta
Kiristysohjelmahyökkäysten kasvavan uhan myötä tietojen ja laitteiden suojaamisesta on tullut yksilöiden ja organisaatioiden tärkein huolenaihe. Ransomware on heikentävä ohjelmisto, joka tallentaa tiedostoja ja tekee niistä käyttökelvottomia, kunnes lunnaita maksetaan. Tällaisten uhkien suojaamiseksi tässä on viisi tärkeää toimenpidettä, jotka käyttäjät voivat toteuttaa vankan tietojen ja laitteiden suojaamiseksi:
- Säännöllinen varmuuskopiointi : Tärkeiden tietojen rutiini- ja automaattinen varmuuskopiointi on keskeinen ennaltaehkäisevä toimenpide. Nämä varmuuskopiot tulee säilyttää erillään pääjärjestelmästä tai verkosta. Tämä varmistaa vahingoittumattomien tietojen saatavuuden kiristysohjelmahyökkäyksen sattuessa.
Yhdistämällä nämä toimenpiteet käyttäjät voivat parantaa merkittävästi vastustuskykyään kiristysohjelmauhkia vastaan ja varmistaa tietojensa ja laitteidensa eheyden ja saatavuuden.
WantToCry Ransomwaren uhreille jätetyn lunnaita koskevan huomautuksen koko teksti on:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'