WantToCry 랜섬웨어

WantToCry는 성공적으로 침투한 장치의 다양한 데이터를 암호화하도록 특별히 제작된 랜섬웨어 유형입니다. 시스템을 손상시키면 악성코드는 암호화된 파일의 원래 파일 이름에 고유한 확장자('.want_to_cry')를 추가합니다. 이 외에도 WantToCry는 공격자에게 몸값을 지불하는 방법에 대한 지침이 포함된 일반적으로 '!want_to_cry.txt'라는 이름의 몸값 메모를 피해자에게 전달합니다. WantToCry에 의해 시작된 파일 이름 바꾸기 프로세스를 설명하기 위해 '1.doc'를 '1.jpg.want_to_cry'로, '2.odf'를 '2.png.want_to_cry'로 변환하는 예를 들 수 있습니다. 암호화 프로세스 중 파일 형식.

WantToCry 랜섬웨어 피해자는 자신의 데이터에 액세스할 수 없습니다

WantToCry 랜섬웨어에 의해 생성된 랜섬노트는 피해자의 데이터가 암호화되었음을 알리고 300 USD의 수수료를 지불해야 하는 복호화 솔루션을 제안합니다. 피해자는 PC에 qTOX 소프트웨어를 다운로드하고 설치하라는 지시를 받는 특정 웹사이트로 연결됩니다. 그런 다음 새 프로필을 만들고, 지정된 연락처를 추가하고, 제공된 문자열이 포함된 메시지를 전송하라는 메시지가 표시됩니다.

이러한 지침 외에도 랜섬웨어 운영자는 외부 소스 또는 데이터베이스 파일과 같은 대용량 파일의 다운로드 링크를 허용하지 않으므로 피해자는 제한된 크기의 테스트 파일 3개를 직접 보내는 것이 좋습니다. 이 통신에 대한 대가로 운영자는 몸값이 비트코인 암호화폐로 지불된다는 조건과 함께 피해자에게 지불 지침과 해독된 파일을 제공하도록 보장합니다.

공격자에게 몸값을 지불하는 것과 관련된 내재된 위험을 강조하는 것이 중요합니다. 비용을 지불하면 파일을 복구할 수 있다는 약속에도 불구하고 공격자가 약속을 지킬 것이라는 보장은 없습니다. 또한 손상된 시스템에서 랜섬웨어를 긴급하게 제거해야 하는 필요성이 잠재적 피해를 완화하는 중요한 단계로 강조되었습니다. 여기에는 추가 파일 암호화를 방지하고 중요한 데이터를 무단 액세스로부터 보호하는 것이 포함됩니다. 랜섬웨어를 제거하기 위한 신속한 조치를 취하면 개인과 조직 모두에 대한 사이버 공격의 전반적인 영향을 크게 줄일 수 있습니다.

랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위한 조치를 취하세요

랜섬웨어 공격의 위협이 증가함에 따라 데이터와 장치를 보호하는 것이 개인과 조직의 가장 중요한 관심사가 되었습니다. 랜섬웨어는 파일을 새겨 몸값을 지불할 때까지 파일을 사용할 수 없게 만드는 손상을 주는 소프트웨어입니다. 이러한 위협을 강화하기 위해 사용자가 강력한 데이터 및 장치 보호를 위해 채택할 수 있는 5가지 중요한 조치는 다음과 같습니다.

• 정기 백업 : 중요한 데이터를 정기적으로 자동 백업하는 것이 중요한 예방 조치입니다. 이러한 백업은 기본 시스템이나 네트워크와 별도의 위치에 저장되어야 합니다. 이를 통해 랜섬웨어 공격이 발생할 경우 손상되지 않은 데이터의 가용성이 보장됩니다.

이러한 조치를 결합함으로써 사용자는 랜섬웨어 위협에 대한 복원력을 크게 향상시켜 데이터와 장치의 무결성과 가용성을 보장할 수 있습니다.

WantToCry 랜섬웨어 피해자에게 남겨진 몸값 메모의 전문은 다음과 같습니다.

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'