WantToCry Ransomware

WantToCry ir izpirkuma programmatūras veids, kas īpaši izstrādāts, lai šifrētu dažādus datus ierīcēs, kurās tā veiksmīgi iefiltrējas. Kompromitējot sistēmu, ļaunprogrammatūra pievieno savu atšķirīgo paplašinājumu ('.want_to_cry') šifrēto failu oriģinālajiem failu nosaukumiem. Papildus tam WantToCry saviem upuriem piegādā izpirkuma maksu, parasti ar nosaukumu “!want_to_cry.txt”, kurā ir norādījumi, kā rīkoties ar izpirkuma maksu uzbrucējiem. Lai ilustrētu WantToCry uzsākto failu pārdēvēšanas procesu, piemērs varētu būt '1.doc' transformācija uz '1.jpg.want_to_cry' un '2.odf' uz '2.png.want_to_cry', kas parāda konsekventu faila maiņu. failu formāti šifrēšanas procesa laikā.

WantToCry Ransomware upuri nevar piekļūt saviem datiem

WantToCry Ransomware ģenerētā izpirkuma piezīme paziņo, ka upura dati ir šifrēti, un piedāvā atšifrēšanas risinājumu, kas ir atkarīgs no 300 USD nodevas samaksas. Cietušais tiek novirzīts uz noteiktu vietni, kur viņam tiek uzdots lejupielādēt un instalēt qTOX programmatūru savā datorā. Pēc tam viņiem tiek piedāvāts izveidot jaunu profilu, pievienot norādīto kontaktpersonu un pārsūtīt ziņojumu ar norādīto virkni.

Papildus šiem norādījumiem cietušajam ir ieteicams tieši nosūtīt trīs ierobežota izmēra testa failus, jo izspiedējvīrusu operatori nepieņem lejupielādes saites no ārējiem avotiem vai ļoti lielus failus, piemēram, datu bāzes failus. Apmaiņā pret šo saziņu operatori apliecina upurim sniegt maksājuma norādījumus un atšifrētus failus ar nosacījumu, ka izpirkuma maksa ir jāmaksā Bitcoin kriptovalūtā.

Ir ļoti svarīgi uzsvērt raksturīgos riskus, kas saistīti ar izpirkuma maksu uzbrucējiem. Neraugoties uz solījumiem par failu atkopšanu pēc maksājuma, nav garantijas, ka uzbrucēji ievēros savas vienošanās beigas. Turklāt steidzamā nepieciešamība noņemt izspiedējvīrusu no apdraudētām sistēmām ir uzsvērts kā būtisks solis iespējamo bojājumu mazināšanā. Tas ietver turpmākas failu šifrēšanas novēršanu un sensitīvu datu aizsardzību pret nesankcionētu piekļuvi. Tūlītēja rīcība, lai novērstu izspiedējvīrusu, var ievērojami samazināt kiberuzbrukumu kopējo ietekmi gan uz indivīdiem, gan organizācijām.

Rīkojieties, lai aizsargātu savus datus un ierīces no Ransomware draudiem

Pieaugot izspiedējvīrusu uzbrukumu draudiem, datu un ierīču aizsardzība ir kļuvusi par vissvarīgākajām personām un organizācijām. Ransomware ir traucējoša programmatūra, kas ieraksta failus, padarot tos nederīgus, līdz tiek samaksāta izpirkuma maksa. Lai aizsargātu pret šādiem draudiem, šeit ir pieci būtiski pasākumi, ko lietotāji var veikt, lai nodrošinātu stabilu datu un ierīču aizsardzību.

• Regulāras dublējumkopijas : svarīgs preventīvs pasākums ir regulāru un automatizētu svarīgu datu dublējumkopiju izveide. Šīs dublējumkopijas jāglabā vietā, kas ir atsevišķi no galvenās sistēmas vai tīkla. Tas nodrošina nebojātu datu pieejamību izspiedējvīrusa uzbrukuma gadījumā.

Apvienojot šos pasākumus, lietotāji var ievērojami uzlabot savu noturību pret izspiedējvīrusu draudiem, nodrošinot savu datu un ierīču integritāti un pieejamību.

Pilns izpirkuma piezīmes teksts, kas tika atstāts WantToCry Ransomware upuriem, ir:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'