Multi-License Discount Quote
Bedreigingsdatabase Ransomware WantToCry-ransomware

WantToCry-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

WantToCry is een type ransomware dat speciaal is ontworpen om diverse gegevens te versleutelen op apparaten die het met succes infiltreert. Wanneer een systeem wordt gecompromitteerd, voegt de malware zijn specifieke extensie ('.want_to_cry') toe aan de originele bestandsnamen van de gecodeerde bestanden. Daarnaast bezorgt WantToCry een losgeldbrief aan zijn slachtoffers, meestal genaamd '!want_to_cry.txt', die instructies bevat over hoe verder te gaan met de betaling van losgeld aan de aanvallers. Om het door WantToCry geïnitieerde proces voor het hernoemen van bestanden te illustreren, zou een voorbeeld de transformatie van '1.doc' naar '1.jpg.want_to_cry' en '2.odf' naar '2.png.want_to_cry' zijn, wat een voorbeeld is van de consistente wijziging van bestandsformaten tijdens het versleutelingsproces.

Slachtoffers van de WantToCry-ransomware hebben geen toegang tot hun eigen gegevens

De losgeldbrief gegenereerd door de WantToCry Ransomware communiceert dat de gegevens van het slachtoffer zijn gecodeerd en stelt een oplossing voor decodering voor, afhankelijk van de betaling van een vergoeding van 300 USD. Het slachtoffer wordt doorverwezen naar een specifieke website waar hij wordt gevraagd de qTOX-software op zijn pc te downloaden en te installeren. Vervolgens wordt hen gevraagd een nieuw profiel aan te maken, een aangewezen contactpersoon toe te voegen en een bericht te verzenden met een opgegeven tekenreeks.

Naast deze instructies wordt het slachtoffer geadviseerd om drie testbestanden van beperkte omvang rechtstreeks te verzenden, aangezien de ransomware-operators geen downloadlinks van externe bronnen of zeer grote bestanden, zoals databasebestanden, accepteren. In ruil voor deze communicatie verzekeren de operators het slachtoffer van het verstrekken van betalingsinstructies en gedecodeerde bestanden, met de voorwaarde dat het losgeld moet worden betaald in Bitcoin-cryptocurrency.

Het is van cruciaal belang om de inherente risico's te benadrukken die gepaard gaan met het betalen van losgeld aan aanvallers. Ondanks beloften over herstel van bestanden na betaling, is er geen garantie dat aanvallers zich aan de afspraak zullen houden. Bovendien wordt de dringende noodzaak om ransomware van aangetaste systemen te verwijderen benadrukt als een cruciale stap in het beperken van potentiële schade. Dit omvat het voorkomen van verdere bestandsversleuteling en het beschermen van gevoelige gegevens tegen ongeoorloofde toegang. Door snel actie te ondernemen om ransomware te elimineren, kan de algehele impact van cyberaanvallen op zowel individuen als organisaties aanzienlijk worden verminderd.

Onderneem actie om uw gegevens en apparaten te beschermen tegen ransomwarebedreigingen

Met de toenemende dreiging van ransomware-aanvallen is het beveiligen van gegevens en apparaten een prioriteit geworden voor individuen en organisaties. Ransomware is schadelijke software die bestanden inschrijft, waardoor ze buiten bereik blijven totdat er losgeld is betaald. Om zich tegen dergelijke bedreigingen te wapenen, volgen hier vijf cruciale maatregelen die gebruikers kunnen nemen voor robuuste gegevens- en apparaatbescherming:

  • Regelmatige back-ups : Het implementeren van routinematige en geautomatiseerde back-ups van belangrijke gegevens is een belangrijke preventieve maatregel. Deze back-ups moeten worden opgeslagen op een locatie die gescheiden is van het hoofdsysteem of netwerk. Dit garandeert de beschikbaarheid van onbeschadigde gegevens in geval van een ransomware-aanval.
  • Beveiligingssoftware en updates : Maak gebruik van gerenommeerde anti-malwaresoftware en houd deze regelmatig bijgewerkt. Beveiligingssoftware kan ransomware-infecties detecteren en voorkomen. Zorg er bovendien voor dat besturingssystemen, applicaties en beveiligingstools consequent worden bijgewerkt om kwetsbaarheden te verhelpen.
  • Gebruikerseducatie en -bewustzijn : Informeer gebruikers over de gevaren die gepaard gaan met het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen. Gebruikers moeten zich bewust zijn van de phishing-technieken die door aanvallers worden gebruikt en voorzichtig zijn bij de interactie met e-mails, websites of pop-ups.
  • Netwerksegmentatie : Implementeer netwerksegmentatie om ongeautoriseerde toegang binnen een netwerk te beperken. Dit belemmert de zijdelingse beweging van ransomware tussen systemen, waardoor de impact ervan wordt beperkt. Elk netwerksegment moet zijn eigen beveiligingscontroles hebben, waardoor de kans op wijdverbreide infecties wordt verkleind.
  • Toegangscontroles en het principe van de minste privileges : Dwing strikte toegangscontroles af door vast te houden aan het principe van de minste privileges. Gebruikers mogen alleen toegang hebben tot de bronnen die nodig zijn voor hun functie, waardoor de kans dat ransomware kritieke gegevens in gevaar brengt, tot een minimum wordt beperkt. Controleer en update regelmatig de gebruikersrechten.
  • Incident Response Plan : Ontwikkel en update regelmatig een eventualiteitsresponsplan, waarin de stappen worden beschreven die moeten worden genomen in het geval van een ransomware-infectie. Dit plan moet procedures omvatten voor het isoleren van geïnfecteerde systemen, het informeren van relevante partijen en het herstellen van gegevens vanaf back-ups.

    • Door deze maatregelen te combineren kunnen gebruikers hun veerkracht tegen ransomware-bedreigingen aanzienlijk vergroten, waardoor de integriteit en beschikbaarheid van hun gegevens en apparaten worden gewaarborgd.

    De volledige tekst van het losgeldbriefje dat aan de slachtoffers van de WantToCry Ransomware is nagelaten, is:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trending

    Meest bekeken

    Bezig met laden...