WantToCry Ransomware
WantToCry הוא סוג של תוכנת כופר שנוצרה במיוחד כדי להצפין נתונים מגוונים במכשירים שהיא חודרת בהצלחה. לאחר התפשרות על מערכת, התוכנה הזדונית מוסיפה את הסיומת המובהקת שלה ('.want_to_cry') לשמות הקבצים המקוריים של הקבצים המוצפנים. בנוסף לכך, WantToCry מספקת פתק כופר לקורבנותיו, הנקרא בדרך כלל '!want_to_cry.txt', המכיל הוראות כיצד להמשיך עם תשלום הכופר לתוקפים. כדי להמחיש את תהליך שינוי שם הקבצים שיזם WantToCry, דוגמה לכך תהיה השינוי של '1.doc' ל-'1.jpg.want_to_cry' ו-'2.odf' ל-'2.png.want_to_cry', המדגים את השינוי העקבי של פורמטים של קבצים במהלך תהליך ההצפנה.
קורבנות תוכנת הכופר WantToCry לא יכולים לגשת לנתונים שלהם
פתק הכופר שנוצר על ידי WantToCry Ransomware מודיע שהנתונים של הקורבן הוצפנו ומציע פתרון לפענוח, מותנה בתשלום עמלה של 300 דולר. הקורבן מופנה לאתר מסוים שבו הם מקבלים הוראה להוריד ולהתקין תוכנת qTOX במחשב האישי שלהם. לאחר מכן, הם מתבקשים ליצור פרופיל חדש, להוסיף איש קשר ייעודי ולשדר הודעה המכילה מחרוזת מסופקת.
בנוסף להנחיות אלו, מומלץ לנפגע לשלוח שלושה קבצי בדיקה בגודל מוגבל ישירות, שכן מפעילי תוכנות הכופר אינם מקבלים קישורי הורדה ממקורות חיצוניים או קבצים גדולים מאוד, כגון קבצי מסד נתונים. בתמורה לתקשורת זו, המפעילים מבטיחים לנפגע מתן הוראות תשלום וקבצים מפוענחים, תוך קביעה כי הכופר ישולם במטבע קריפטוגרפי של ביטקוין.
חשוב להדגיש את הסיכונים הכרוכים בתשלום כופר לתוקפים. למרות ההבטחות לשחזור קבצים עם התשלום, אין ערובה שתוקפים יקיימו את סיום העסקה. יתר על כן, הצורך הדחוף להסיר תוכנות כופר ממערכות שנפגעו מודגש כצעד קריטי בהפחתת הנזק הפוטנציאלי. זה כרוך במניעת הצפנת קבצים נוספת והגנה על נתונים רגישים מפני גישה לא מורשית. נקיטת פעולה מהירה כדי לחסל תוכנת כופר יכולה להפחית באופן משמעותי את ההשפעה הכוללת של מתקפות סייבר הן על יחידים והן על ארגונים.
בצע פעולה כדי להגן על הנתונים והמכשירים שלך מפני איומי כופר
עם האיום הגובר של התקפות כופר, הגנה על נתונים ומכשירים הפכה לדאגה עליונה עבור אנשים וארגונים. תוכנת כופר היא תוכנה פוגעת שרושמת קבצים, מה שהופך אותם לבלתי אפשריים עד ששולם דמי כופר. כדי להתבצר מפני איומים כאלה, הנה חמישה אמצעים חיוניים שמשתמשים יכולים לנקוט להגנה על נתונים ומכשירים חזקים:
- גיבויים רגילים : יישום גיבויים שגרתיים ואוטומטיים של נתונים חשובים הוא אמצעי מניעה מרכזי. יש לאחסן גיבויים אלה במיקום נפרד מהמערכת או הרשת הראשית. זה מבטיח זמינות של נתונים לא פגומים במקרה של התקפת תוכנת כופר.
על ידי שילוב של אמצעים אלה, משתמשים יכולים לשפר משמעותית את העמידות שלהם בפני איומי תוכנות כופר, ולהבטיח את השלמות והזמינות של הנתונים והמכשירים שלהם.
הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר WantToCry הוא:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'