WantToCry Ransomware
A WantToCry egy olyan típusú zsarolóvírus, amelyet kifejezetten különféle adatok titkosítására fejlesztettek ki azokon az eszközökön, amelyekbe sikeresen behatol. A rendszer feltörésekor a rosszindulatú program hozzáfűzi a különálló kiterjesztését ('.want_to_cry') a titkosított fájlok eredeti fájlnevéhez. Ezen túlmenően a WantToCry váltságdíjat küld áldozatainak, tipikusan '!want_to_cry.txt' néven, amely utasításokat tartalmaz a támadók váltságdíj fizetésével kapcsolatban. A WantToCry által elindított fájl átnevezési folyamat szemléltetésére egy példa lehet az '1.doc' átalakítása '1.jpg.want_to_cry'-re és a '2.odf' átalakítása '2.png.want_to_cry'-re, példázva a fájl következetes megváltoztatását. fájlformátumokat a titkosítási folyamat során.
A WantToCry Ransomware áldozatai nem férhetnek hozzá saját adataikhoz
A WantToCry Ransomware által generált váltságdíj-jegyzet közli, hogy az áldozat adatait titkosították, és megoldást javasol a visszafejtésre, amely 300 USD díj fizetésétől függ. Az áldozatot egy meghatározott webhelyre irányítják, ahol utasítják, hogy töltse le és telepítse a qTOX szoftvert a számítógépére. Ezt követően a rendszer felkéri őket, hogy hozzanak létre egy új profilt, adjanak hozzá egy kijelölt kapcsolatot, és küldjenek el egy üzenetet, amely egy megadott karakterláncot tartalmaz.
Ezen utasítások mellett az áldozatnak azt tanácsoljuk, hogy küldjön el közvetlenül három korlátozott méretű tesztfájlt, mivel a ransomware üzemeltetői nem fogadnak el letöltési hivatkozásokat külső forrásokból vagy nagyon nagy fájlokat, például adatbázisfájlokat. E kommunikációért cserébe az üzemeltetők fizetési utasítások és visszafejtett fájlok átadásáról biztosítják az áldozatot, azzal a kikötéssel, hogy a váltságdíjat Bitcoin kriptovalutában kell kifizetni.
Kulcsfontosságú hangsúlyozni a támadóknak való váltságdíj fizetésével járó eredendő kockázatokat. Az ígéretek ellenére, hogy fizetéskor helyreállítják a fájlokat, nincs garancia arra, hogy a támadók betartják az alku végét. Ezenkívül a lehetséges károk mérséklésének kritikus lépéseként kiemelték, hogy sürgősen el kell távolítani a zsarolóprogramokat a feltört rendszerekről. Ez magában foglalja a további fájlok titkosításának megakadályozását és az érzékeny adatok illetéktelen hozzáféréstől való védelmét. A zsarolóvírusok megszüntetése érdekében tett azonnali intézkedések jelentősen csökkenthetik a kibertámadások általános hatását mind az egyénekre, mind a szervezetekre.
Tegyen lépéseket, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetések ellen
A ransomware támadások növekvő fenyegetésével az adatok és eszközök védelme az egyének és a szervezetek számára a legfontosabb feladattá vált. A Ransomware egy olyan káros szoftver, amely beírja a fájlokat, és a váltságdíj kifizetéséig kihagyja azokat. Az ilyen fenyegetésekkel szembeni védekezés érdekében az alábbiakban felsorolunk öt kulcsfontosságú intézkedést, amelyeket a felhasználók alkalmazhatnak a robusztus adat- és eszközvédelem érdekében:
- Rendszeres biztonsági mentések : A fontos adatok rutinszerű és automatizált biztonsági mentése kulcsfontosságú megelőző intézkedés. Ezeket a biztonsági másolatokat a fő rendszertől vagy hálózattól elkülönített helyen kell tárolni. Ez biztosítja a sértetlen adatok elérhetőségét ransomware támadás esetén.
Ezen intézkedések kombinálásával a felhasználók jelentősen növelhetik ellenálló képességüket a ransomware fenyegetésekkel szemben, biztosítva adataik és eszközeik integritását és elérhetőségét.
A WantToCry Ransomware áldozatainak hagyott váltságdíj teljes szövege:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'