Multi-License Discount Quote
Database delle minacce Ransomware WantToCry ransomware

WantToCry ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

WantToCry è un tipo di ransomware creato appositamente per crittografare diversi dati sui dispositivi in cui si infiltra con successo. Dopo aver compromesso un sistema, il malware aggiunge la sua estensione distinta (".want_to_cry") ai nomi dei file originali dei file crittografati. Oltre a ciò, WantToCry invia alle sue vittime una richiesta di riscatto, generalmente denominata "!want_to_cry.txt", che contiene istruzioni su come procedere con il pagamento del riscatto agli aggressori. Per illustrare il processo di ridenominazione dei file avviato da WantToCry, un esempio potrebbe essere la trasformazione di "1.doc" in "1.jpg.want_to_cry" e "2.odf" in "2.png.want_to_cry", esemplificando l'alterazione coerente di formati di file durante il processo di crittografia.

Le vittime del ransomware WantToCry non riescono ad accedere ai propri dati

La richiesta di riscatto generata dal WantToCry Ransomware comunica che i dati della vittima sono stati crittografati e propone una soluzione per la decrittazione, subordinata al pagamento di una commissione di 300 USD. La vittima viene indirizzata a un sito Web specifico dove le viene chiesto di scaricare e installare il software qTOX sul proprio PC. Successivamente, viene richiesto loro di creare un nuovo profilo, aggiungere un contatto designato e trasmettere un messaggio contenente una stringa fornita.

Oltre a queste istruzioni, si consiglia alla vittima di inviare direttamente tre file di prova di dimensioni limitate, poiché gli operatori del ransomware non accettano link per il download da fonti esterne o file molto grandi, come ad esempio file di database. In cambio di questa comunicazione, gli operatori assicurano alla vittima di fornire istruzioni di pagamento e file decriptati, con la clausola che il riscatto sarà pagato in criptovaluta Bitcoin.

È fondamentale sottolineare i rischi intrinseci associati al pagamento del riscatto agli aggressori. Nonostante le promesse di recupero dei file previo pagamento, non vi è alcuna garanzia che gli aggressori manterranno la loro parte dell’accordo. Inoltre, l’urgente necessità di rimuovere il ransomware dai sistemi compromessi viene evidenziata come un passo fondamentale per mitigare i potenziali danni. Ciò comporta la prevenzione di un’ulteriore crittografia dei file e la salvaguardia dei dati sensibili da accessi non autorizzati. Agire tempestivamente per eliminare il ransomware può ridurre significativamente l’impatto complessivo degli attacchi informatici sia sugli individui che sulle organizzazioni.

Intervieni per proteggere i tuoi dati e i tuoi dispositivi dalle minacce ransomware

Con la crescente minaccia di attacchi ransomware, la salvaguardia dei dati e dei dispositivi è diventata una preoccupazione fondamentale per individui e organizzazioni. Il ransomware è un software dannoso che inscrive i file, rendendoli fuori portata finché non viene pagata una tassa di riscatto. Per proteggersi da tali minacce, ecco cinque misure cruciali che gli utenti possono adottare per una solida protezione dei dati e dei dispositivi:

  • Backup regolari : l'implementazione di backup automatizzati e di routine di dati importanti è una misura preventiva fondamentale. Questi backup devono essere archiviati in una posizione separata dal sistema principale o dalla rete. Ciò garantisce la disponibilità di dati incorrotti in caso di attacco ransomware.
  • Software di sicurezza e aggiornamenti : utilizza un software antimalware affidabile e mantienilo aggiornato regolarmente. Il software di sicurezza è in grado di rilevare e prevenire le infezioni ransomware. Inoltre, assicurati che i sistemi operativi, le applicazioni e gli strumenti di sicurezza siano costantemente aggiornati per correggere le vulnerabilità.
  • Educazione e sensibilizzazione degli utenti : istruire gli utenti sui rischi associati al clic su collegamenti sospetti o al download di allegati da fonti sconosciute. Gli utenti devono essere consapevoli delle tecniche di phishing utilizzate dagli aggressori e prestare attenzione quando interagiscono con e-mail, siti Web o popup.
  • Segmentazione della rete : implementa la segmentazione della rete per limitare l'accesso non autorizzato all'interno di una rete. Ciò ostacola il movimento laterale del ransomware tra i sistemi, limitandone l’impatto. Ogni segmento di rete dovrebbe avere i propri controlli di sicurezza, riducendo la probabilità di infezioni diffuse.
  • Controlli sugli accessi e principio del privilegio minimo : applicare controlli rigorosi sugli accessi aderendo al principio del privilegio minimo. Gli utenti dovrebbero avere accesso solo alle risorse necessarie per i loro ruoli, riducendo al minimo la possibilità che il ransomware comprometta i dati critici. Rivedi e aggiorna regolarmente le autorizzazioni dell'utente.
  • Piano di risposta agli incidenti : sviluppare e aggiornare regolarmente un piano di risposta alle eventualità che delinea le misure da adottare in caso di infezione da ransomware. Questo piano dovrebbe comprendere procedure per isolare i sistemi infetti, avvisare le parti interessate e ripristinare i dati dai backup.

    • Combinando queste misure, gli utenti possono migliorare in modo significativo la propria resilienza contro le minacce ransomware, garantendo l’integrità e la disponibilità dei propri dati e dispositivi.

    Il testo completo della richiesta di riscatto lasciata alle vittime del ransomware WantToCry è:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Tendenza

    I più visti

    Caricamento in corso...