Multi-License Discount Quote
Trusseldatabase Ransomware WantToCry Ransomware

WantToCry Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

WantToCry er en type løsepengevare spesielt laget for å kryptere forskjellige data på enheter som den infiltrerer. Ved kompromittering av et system, legger skadevaren til sin distinkte utvidelse ('.want_to_cry') til de originale filnavnene til de krypterte filene. I tillegg til dette leverer WantToCry en løsepengenotat til ofrene sine, vanligvis kalt '!want_to_cry.txt', som inneholder instruksjoner om hvordan du går frem med løsepengeutbetalingen til angriperne. For å illustrere prosessen med å endre navn på filer initiert av WantToCry, kan et eksempel være transformasjonen av '1.doc' til '1.jpg.want_to_cry' og '2.odf' til '2.png.want_to_cry', som eksemplifiserer den konsekvente endringen av filformater under krypteringsprosessen.

Ofre for WantToCry Ransomware har ikke tilgang til sine egne data

Løseseddelen generert av WantToCry Ransomware kommuniserer at offerets data er kryptert og foreslår en løsning for dekryptering, betinget av betaling av et gebyr på 300 USD. Offeret blir henvist til et spesifisert nettsted hvor de blir bedt om å laste ned og installere qTOX-programvare på sin PC. Deretter blir de bedt om å opprette en ny profil, legge til en utpekt kontakt og sende en melding som inneholder en oppgitt streng.

I tillegg til disse instruksjonene, anbefales offeret å sende tre testfiler av begrenset størrelse direkte, da løsepengevareoperatørene ikke godtar nedlastingslenker fra eksterne kilder eller veldig store filer, for eksempel databasefiler. Til gjengjeld for denne kommunikasjonen forsikrer operatørene offeret om å gi betalingsinstruksjoner og dekrypterte filer, med betingelsen om at løsepengene skal betales i Bitcoin-kryptovaluta.

Det er avgjørende å understreke den iboende risikoen forbundet med å betale løsepenger til angripere. Til tross for løfter om filgjenoppretting ved betaling, er det ingen garanti for at angripere vil opprettholde sin slutt på handelen. Videre fremheves det presserende behovet for å fjerne løsepengevare fra kompromitterte systemer som et kritisk skritt for å redusere potensiell skade. Dette innebærer å forhindre ytterligere filkryptering og sikre sensitive data mot uautorisert tilgang. Å iverksette raske tiltak for å eliminere løsepengevare kan redusere den totale effekten av nettangrep på både enkeltpersoner og organisasjoner betydelig.

Iverksett tiltak for å beskytte dataene og enhetene dine mot ransomware-trusler

Med den økende trusselen om løsepenge-angrep, har sikring av data og enheter blitt en overordnet bekymring for enkeltpersoner og organisasjoner. Ransomware er en skadelig programvare som skriver inn filer, slik at de ikke er tilgjengelige inntil løsepenger er betalt. For å forsterke seg mot slike trusler, her er fem viktige tiltak brukere kan ta for robust data- og enhetsbeskyttelse:

  • Regelmessige sikkerhetskopier : Implementering av rutinemessige og automatiserte sikkerhetskopier av viktige data er et viktig forebyggende tiltak. Disse sikkerhetskopiene bør lagres på et sted atskilt fra hovedsystemet eller nettverket. Dette sikrer tilgjengeligheten av ukorrupte data i tilfelle et løsepengeangrep.
  • Sikkerhetsprogramvare og oppdateringer : Bruk anerkjent anti-malware-programvare, og hold den jevnlig oppdatert. Sikkerhetsprogramvare kan oppdage og forhindre ransomware-infeksjoner. Sørg i tillegg for at operativsystemer, applikasjoner og sikkerhetsverktøy konsekvent oppdateres for å korrigere sårbarheter.
  • Brukerutdanning og bevissthet : Lær brukere om farene forbundet med å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder. Brukere bør være oppmerksomme på phishing-teknikker brukt av angripere og utvise forsiktighet når de samhandler med e-poster, nettsteder eller popup-vinduer.
  • Nettverkssegmentering : Implementer nettverkssegmentering for å begrense uautorisert tilgang i et nettverk. Dette hindrer lateral bevegelse av løsepengevare på tvers av systemer, og begrenser virkningen. Hvert nettverkssegment bør ha sine egne sikkerhetskontroller, noe som reduserer sannsynligheten for utbredt infeksjon.
  • Tilgangskontroller og minste privilegium-prinsipp : Håndhev strenge tilgangskontroller ved å følge prinsippet om minste privilegium. Brukere skal bare ha tilgang til ressursene som er nødvendige for rollene deres, noe som minimerer potensialet for at løsepengevare kan kompromittere kritiske data. Gjennomgå og oppdater brukertillatelser regelmessig.
  • Incident Response Plan : Utvikle og regelmessig oppdatere en eventualitetsresponsplan som skisserer trinn som skal tas i tilfelle en løsepengevareinfeksjon. Denne planen bør omfatte prosedyrer for å isolere infiserte systemer, varsle relevante parter og gjenopprette data fra sikkerhetskopier.

    • Ved å kombinere disse tiltakene kan brukere forbedre deres motstandskraft mot løsepengevaretrusler betydelig, og sikre integriteten og tilgjengeligheten til dataene og enhetene deres.

    Den fullstendige teksten til løsepengene som er overlatt til ofrene for WantToCry Ransomware er:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trender

    Mest sett

    Laster inn...