WantToCry ransomware
WantToCry è un tipo di ransomware creato appositamente per crittografare diversi dati sui dispositivi in cui si infiltra con successo. Dopo aver compromesso un sistema, il malware aggiunge la sua estensione distinta (".want_to_cry") ai nomi dei file originali dei file crittografati. Oltre a ciò, WantToCry invia alle sue vittime una richiesta di riscatto, generalmente denominata "!want_to_cry.txt", che contiene istruzioni su come procedere con il pagamento del riscatto agli aggressori. Per illustrare il processo di ridenominazione dei file avviato da WantToCry, un esempio potrebbe essere la trasformazione di "1.doc" in "1.jpg.want_to_cry" e "2.odf" in "2.png.want_to_cry", esemplificando l'alterazione coerente di formati di file durante il processo di crittografia.
Le vittime del ransomware WantToCry non riescono ad accedere ai propri dati
La richiesta di riscatto generata dal WantToCry Ransomware comunica che i dati della vittima sono stati crittografati e propone una soluzione per la decrittazione, subordinata al pagamento di una commissione di 300 USD. La vittima viene indirizzata a un sito Web specifico dove le viene chiesto di scaricare e installare il software qTOX sul proprio PC. Successivamente, viene richiesto loro di creare un nuovo profilo, aggiungere un contatto designato e trasmettere un messaggio contenente una stringa fornita.
Oltre a queste istruzioni, si consiglia alla vittima di inviare direttamente tre file di prova di dimensioni limitate, poiché gli operatori del ransomware non accettano link per il download da fonti esterne o file molto grandi, come ad esempio file di database. In cambio di questa comunicazione, gli operatori assicurano alla vittima di fornire istruzioni di pagamento e file decriptati, con la clausola che il riscatto sarà pagato in criptovaluta Bitcoin.
È fondamentale sottolineare i rischi intrinseci associati al pagamento del riscatto agli aggressori. Nonostante le promesse di recupero dei file previo pagamento, non vi è alcuna garanzia che gli aggressori manterranno la loro parte dell’accordo. Inoltre, l’urgente necessità di rimuovere il ransomware dai sistemi compromessi viene evidenziata come un passo fondamentale per mitigare i potenziali danni. Ciò comporta la prevenzione di un’ulteriore crittografia dei file e la salvaguardia dei dati sensibili da accessi non autorizzati. Agire tempestivamente per eliminare il ransomware può ridurre significativamente l’impatto complessivo degli attacchi informatici sia sugli individui che sulle organizzazioni.
Intervieni per proteggere i tuoi dati e i tuoi dispositivi dalle minacce ransomware
Con la crescente minaccia di attacchi ransomware, la salvaguardia dei dati e dei dispositivi è diventata una preoccupazione fondamentale per individui e organizzazioni. Il ransomware è un software dannoso che inscrive i file, rendendoli fuori portata finché non viene pagata una tassa di riscatto. Per proteggersi da tali minacce, ecco cinque misure cruciali che gli utenti possono adottare per una solida protezione dei dati e dei dispositivi:
- Backup regolari : l'implementazione di backup automatizzati e di routine di dati importanti è una misura preventiva fondamentale. Questi backup devono essere archiviati in una posizione separata dal sistema principale o dalla rete. Ciò garantisce la disponibilità di dati incorrotti in caso di attacco ransomware.
Combinando queste misure, gli utenti possono migliorare in modo significativo la propria resilienza contro le minacce ransomware, garantendo l’integrità e la disponibilità dei propri dati e dispositivi.
Il testo completo della richiesta di riscatto lasciata alle vittime del ransomware WantToCry è:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'