WantToCry-ransomware
WantToCry is een type ransomware dat speciaal is ontworpen om diverse gegevens te versleutelen op apparaten die het met succes infiltreert. Wanneer een systeem wordt gecompromitteerd, voegt de malware zijn specifieke extensie ('.want_to_cry') toe aan de originele bestandsnamen van de gecodeerde bestanden. Daarnaast bezorgt WantToCry een losgeldbrief aan zijn slachtoffers, meestal genaamd '!want_to_cry.txt', die instructies bevat over hoe verder te gaan met de betaling van losgeld aan de aanvallers. Om het door WantToCry geïnitieerde proces voor het hernoemen van bestanden te illustreren, zou een voorbeeld de transformatie van '1.doc' naar '1.jpg.want_to_cry' en '2.odf' naar '2.png.want_to_cry' zijn, wat een voorbeeld is van de consistente wijziging van bestandsformaten tijdens het versleutelingsproces.
Slachtoffers van de WantToCry-ransomware hebben geen toegang tot hun eigen gegevens
De losgeldbrief gegenereerd door de WantToCry Ransomware communiceert dat de gegevens van het slachtoffer zijn gecodeerd en stelt een oplossing voor decodering voor, afhankelijk van de betaling van een vergoeding van 300 USD. Het slachtoffer wordt doorverwezen naar een specifieke website waar hij wordt gevraagd de qTOX-software op zijn pc te downloaden en te installeren. Vervolgens wordt hen gevraagd een nieuw profiel aan te maken, een aangewezen contactpersoon toe te voegen en een bericht te verzenden met een opgegeven tekenreeks.
Naast deze instructies wordt het slachtoffer geadviseerd om drie testbestanden van beperkte omvang rechtstreeks te verzenden, aangezien de ransomware-operators geen downloadlinks van externe bronnen of zeer grote bestanden, zoals databasebestanden, accepteren. In ruil voor deze communicatie verzekeren de operators het slachtoffer van het verstrekken van betalingsinstructies en gedecodeerde bestanden, met de voorwaarde dat het losgeld moet worden betaald in Bitcoin-cryptocurrency.
Het is van cruciaal belang om de inherente risico's te benadrukken die gepaard gaan met het betalen van losgeld aan aanvallers. Ondanks beloften over herstel van bestanden na betaling, is er geen garantie dat aanvallers zich aan de afspraak zullen houden. Bovendien wordt de dringende noodzaak om ransomware van aangetaste systemen te verwijderen benadrukt als een cruciale stap in het beperken van potentiële schade. Dit omvat het voorkomen van verdere bestandsversleuteling en het beschermen van gevoelige gegevens tegen ongeoorloofde toegang. Door snel actie te ondernemen om ransomware te elimineren, kan de algehele impact van cyberaanvallen op zowel individuen als organisaties aanzienlijk worden verminderd.
Onderneem actie om uw gegevens en apparaten te beschermen tegen ransomwarebedreigingen
Met de toenemende dreiging van ransomware-aanvallen is het beveiligen van gegevens en apparaten een prioriteit geworden voor individuen en organisaties. Ransomware is schadelijke software die bestanden inschrijft, waardoor ze buiten bereik blijven totdat er losgeld is betaald. Om zich tegen dergelijke bedreigingen te wapenen, volgen hier vijf cruciale maatregelen die gebruikers kunnen nemen voor robuuste gegevens- en apparaatbescherming:
- Regelmatige back-ups : Het implementeren van routinematige en geautomatiseerde back-ups van belangrijke gegevens is een belangrijke preventieve maatregel. Deze back-ups moeten worden opgeslagen op een locatie die gescheiden is van het hoofdsysteem of netwerk. Dit garandeert de beschikbaarheid van onbeschadigde gegevens in geval van een ransomware-aanval.
Door deze maatregelen te combineren kunnen gebruikers hun veerkracht tegen ransomware-bedreigingen aanzienlijk vergroten, waardoor de integriteit en beschikbaarheid van hun gegevens en apparaten worden gewaarborgd.
De volledige tekst van het losgeldbriefje dat aan de slachtoffers van de WantToCry Ransomware is nagelaten, is:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'