Multi-License Discount Quote
Veszély-adatbázis Ransomware WantToCry Ransomware

WantToCry Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A WantToCry egy olyan típusú zsarolóvírus, amelyet kifejezetten különféle adatok titkosítására fejlesztettek ki azokon az eszközökön, amelyekbe sikeresen behatol. A rendszer feltörésekor a rosszindulatú program hozzáfűzi a különálló kiterjesztését ('.want_to_cry') a titkosított fájlok eredeti fájlnevéhez. Ezen túlmenően a WantToCry váltságdíjat küld áldozatainak, tipikusan '!want_to_cry.txt' néven, amely utasításokat tartalmaz a támadók váltságdíj fizetésével kapcsolatban. A WantToCry által elindított fájl átnevezési folyamat szemléltetésére egy példa lehet az '1.doc' átalakítása '1.jpg.want_to_cry'-re és a '2.odf' átalakítása '2.png.want_to_cry'-re, példázva a fájl következetes megváltoztatását. fájlformátumokat a titkosítási folyamat során.

A WantToCry Ransomware áldozatai nem férhetnek hozzá saját adataikhoz

A WantToCry Ransomware által generált váltságdíj-jegyzet közli, hogy az áldozat adatait titkosították, és megoldást javasol a visszafejtésre, amely 300 USD díj fizetésétől függ. Az áldozatot egy meghatározott webhelyre irányítják, ahol utasítják, hogy töltse le és telepítse a qTOX szoftvert a számítógépére. Ezt követően a rendszer felkéri őket, hogy hozzanak létre egy új profilt, adjanak hozzá egy kijelölt kapcsolatot, és küldjenek el egy üzenetet, amely egy megadott karakterláncot tartalmaz.

Ezen utasítások mellett az áldozatnak azt tanácsoljuk, hogy küldjön el közvetlenül három korlátozott méretű tesztfájlt, mivel a ransomware üzemeltetői nem fogadnak el letöltési hivatkozásokat külső forrásokból vagy nagyon nagy fájlokat, például adatbázisfájlokat. E kommunikációért cserébe az üzemeltetők fizetési utasítások és visszafejtett fájlok átadásáról biztosítják az áldozatot, azzal a kikötéssel, hogy a váltságdíjat Bitcoin kriptovalutában kell kifizetni.

Kulcsfontosságú hangsúlyozni a támadóknak való váltságdíj fizetésével járó eredendő kockázatokat. Az ígéretek ellenére, hogy fizetéskor helyreállítják a fájlokat, nincs garancia arra, hogy a támadók betartják az alku végét. Ezenkívül a lehetséges károk mérséklésének kritikus lépéseként kiemelték, hogy sürgősen el kell távolítani a zsarolóprogramokat a feltört rendszerekről. Ez magában foglalja a további fájlok titkosításának megakadályozását és az érzékeny adatok illetéktelen hozzáféréstől való védelmét. A zsarolóvírusok megszüntetése érdekében tett azonnali intézkedések jelentősen csökkenthetik a kibertámadások általános hatását mind az egyénekre, mind a szervezetekre.

Tegyen lépéseket, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetések ellen

A ransomware támadások növekvő fenyegetésével az adatok és eszközök védelme az egyének és a szervezetek számára a legfontosabb feladattá vált. A Ransomware egy olyan káros szoftver, amely beírja a fájlokat, és a váltságdíj kifizetéséig kihagyja azokat. Az ilyen fenyegetésekkel szembeni védekezés érdekében az alábbiakban felsorolunk öt kulcsfontosságú intézkedést, amelyeket a felhasználók alkalmazhatnak a robusztus adat- és eszközvédelem érdekében:

  • Rendszeres biztonsági mentések : A fontos adatok rutinszerű és automatizált biztonsági mentése kulcsfontosságú megelőző intézkedés. Ezeket a biztonsági másolatokat a fő rendszertől vagy hálózattól elkülönített helyen kell tárolni. Ez biztosítja a sértetlen adatok elérhetőségét ransomware támadás esetén.
  • Biztonsági szoftverek és frissítések : Használjon jó hírű kártevőirtó szoftvert, és rendszeresen frissítse. A biztonsági szoftver képes észlelni és megakadályozni a ransomware fertőzéseket. Ezenkívül gondoskodjon arról, hogy az operációs rendszereket, alkalmazásokat és biztonsági eszközöket folyamatosan frissítsék a sebezhetőségek javítása érdekében.
  • Felhasználó oktatása és tudatosítása : Tájékoztassa a felhasználókat a gyanús linkekre kattintással vagy az ismeretlen forrásból származó mellékletek letöltésével kapcsolatos veszélyekről. A felhasználóknak tisztában kell lenniük a támadók által alkalmazott adathalász technikákkal, és óvatosnak kell lenniük, amikor e-mailekkel, webhelyekkel vagy előugró ablakokkal lépnek kapcsolatba.
  • Hálózati szegmentálás : A hálózaton belüli jogosulatlan hozzáférés korlátozása érdekében hajtson végre hálózati szegmentálást. Ez akadályozza a zsarolóvírusok oldalirányú mozgását a rendszerek között, korlátozva a hatását. Minden hálózati szegmensnek saját biztonsági ellenőrzésekkel kell rendelkeznie, csökkentve a széles körben elterjedt fertőzés valószínűségét.
  • Hozzáférés-szabályozás és a legkevesebb jogosultság elve : A legkisebb jogosultság elvének betartásával szigorú hozzáférés-szabályozást kell bevezetni. A felhasználók csak a szerepkörükhöz szükséges erőforrásokhoz férhetnek hozzá, minimálisra csökkentve annak lehetőségét, hogy a ransomware veszélybe sodorja a kritikus adatokat. Rendszeresen ellenőrizze és frissítse a felhasználói engedélyeket.
  • Incidensreagálási Terv : Készítsen és rendszeresen frissítsen egy esetleges választervet, amely felvázolja a ransomware fertőzés esetén megteendő lépéseket. Ennek a tervnek tartalmaznia kell a fertőzött rendszerek elkülönítésére, az érintett felek értesítésére és az adatok biztonsági másolatokból történő visszaállítására vonatkozó eljárásokat.

    • Ezen intézkedések kombinálásával a felhasználók jelentősen növelhetik ellenálló képességüket a ransomware fenyegetésekkel szemben, biztosítva adataik és eszközeik integritását és elérhetőségét.

    A WantToCry Ransomware áldozatainak hagyott váltságdíj teljes szövege:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Felkapott

    Legnézettebb

    Betöltés...