Multi-License Discount Quote
Baza prijetnji Ransomware WantToCry Ransomware

WantToCry Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

WantToCry je vrsta ransomwarea posebno izrađenog za šifriranje različitih podataka na uređajima u koje se uspješno infiltrira. Nakon kompromitiranja sustava, zlonamjerni softver dodaje svoje posebno proširenje ('.want_to_cry') originalnim nazivima šifriranih datoteka. Osim toga, WantToCry isporučuje poruku o otkupnini svojim žrtvama, obično nazvanu '!want_to_cry.txt', koja sadrži upute o tome kako nastaviti s plaćanjem otkupnine napadačima. Za ilustraciju procesa preimenovanja datoteke koji je pokrenuo WantToCry, primjer bi bila transformacija '1.doc' u '1.jpg.want_to_cry' i '2.odf' u '2.png.want_to_cry', što predstavlja primjer dosljedne izmjene formate datoteka tijekom procesa enkripcije.

Žrtve ransomwarea WantToCry ne mogu pristupiti vlastitim podacima

Obavijest o otkupnini koju je generirao WantToCry Ransomware poručuje da su podaci žrtve šifrirani i predlaže rješenje za dešifriranje, ovisno o plaćanju naknade od 300 USD. Žrtva se usmjerava na određeno web mjesto gdje joj se daje uputa da preuzme i instalira softver qTOX na svoje računalo. Nakon toga, od njih se traži da kreiraju novi profil, dodaju određeni kontakt i pošalju poruku koja sadrži navedeni niz.

Osim ovih uputa, žrtvi se savjetuje da izravno pošalje tri testne datoteke ograničene veličine, budući da operateri ransomwarea ne prihvaćaju veze za preuzimanje iz vanjskih izvora ili vrlo velike datoteke, poput datoteka baze podataka. U zamjenu za ovu komunikaciju, operateri jamče žrtvi davanje uputa za plaćanje i dekriptiranih datoteka, uz uvjet da se otkupnina plaća u kriptovaluti Bitcoin.

Ključno je naglasiti inherentne rizike povezane s plaćanjem otkupnine napadačima. Unatoč obećanjima o oporavku datoteka nakon plaćanja, nema jamstva da će napadači ispuniti svoj dio pogodbe. Nadalje, hitna potreba za uklanjanjem ransomwarea iz kompromitiranih sustava istaknuta je kao ključni korak u ublažavanju potencijalne štete. To uključuje sprječavanje daljnje enkripcije datoteka i zaštitu osjetljivih podataka od neovlaštenog pristupa. Poduzimanje brzih radnji za uklanjanje ransomwarea može značajno smanjiti ukupni utjecaj kibernetičkih napada na pojedince i organizacije.

Poduzmite mjere da zaštitite svoje podatke i uređaje od prijetnji ransomwarea

S rastućom prijetnjom napada ransomwarea, zaštita podataka i uređaja postala je najveća briga za pojedince i organizacije. Ransomware je oštećujući softver koji upisuje datoteke, čineći ih pokvarenim dok se ne plati otkupnina. Kako bi se zaštitili od takvih prijetnji, evo pet ključnih mjera koje korisnici mogu usvojiti za snažnu zaštitu podataka i uređaja:

  • Redovite sigurnosne kopije : Provedba rutinskih i automatiziranih sigurnosnih kopija važnih podataka ključna je preventivna mjera. Ove sigurnosne kopije trebaju biti pohranjene na mjestu odvojenom od glavnog sustava ili mreže. To osigurava dostupnost neoštećenih podataka u slučaju napada ransomwarea.
  • Sigurnosni softver i ažuriranja : Koristite ugledni anti-malware softver i redovito ga ažurirajte. Sigurnosni softver može otkriti i spriječiti infekcije ransomwareom. Osim toga, osigurajte da se operativni sustavi, aplikacije i sigurnosni alati stalno ažuriraju kako bi se zakrpale ranjivosti.
  • Obrazovanje i podizanje svijesti korisnika : educirajte korisnike o opasnostima povezanim s klikanjem na sumnjive veze ili preuzimanjem privitaka iz nepoznatih izvora. Korisnici bi trebali biti svjesni tehnika krađe identiteta koje koriste napadači i biti oprezni pri interakciji s e-poštom, web stranicama ili skočnim prozorima.
  • Segmentacija mreže : Implementirajte segmentaciju mreže za ograničavanje neovlaštenog pristupa unutar mreže. To sprječava bočno kretanje ransomwarea kroz sustave, ograničavajući njegov utjecaj. Svaki mrežni segment trebao bi imati vlastite sigurnosne kontrole, smanjujući vjerojatnost raširene infekcije.
  • Kontrole pristupa i načelo najmanje privilegije : Provedite stroge kontrole pristupa pridržavajući se načela najmanje privilegije. Korisnici bi trebali imati pristup samo onim resursima koji su potrebni za njihove uloge, smanjujući mogućnost da ransomware ugrozi kritične podatke. Redovito pregledavajte i ažurirajte korisnička dopuštenja.
  • Plan odgovora na incident : Razvijte i redovito ažurirajte plan odgovora na slučaj koji opisuje korake koje treba poduzeti u slučaju infekcije ransomwareom. Ovaj plan trebao bi obuhvatiti postupke za izolaciju zaraženih sustava, obavještavanje relevantnih strana i vraćanje podataka iz sigurnosnih kopija.

    • Kombinacijom ovih mjera korisnici mogu značajno poboljšati svoju otpornost na prijetnje ransomwarea, osiguravajući integritet i dostupnost svojih podataka i uređaja.

    Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama WantToCry Ransomwarea je:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    U trendu

    Nagledanije

    Učitavam...