Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware WantToCry Ransomware

WantToCry Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O WantToCry é um tipo de ransomware criado especificamente para criptografar diversos dados em dispositivos nos quais ele se infiltra com sucesso. Ao comprometer um sistema, o malware anexa sua extensão distinta ('.want_to_cry') aos nomes de arquivo originais dos arquivos criptografados. Além disso, o WantToCry entrega uma nota de resgate às suas vítimas, normalmente chamada '!want_to_cry.txt', que contém instruções sobre como proceder com o pagamento do resgate aos invasores. Para ilustrar o processo de renomeação de arquivos iniciado pelo WantToCry, um exemplo seria a transformação de '1.doc' para '1.jpg.want_to_cry' e '2.odf' para '2.png.want_to_cry', exemplificando a alteração consistente de formatos de arquivo durante o processo de criptografia.

As Vítimas do WantToCry Ransomware não Conseguem Acessar os Seus Próprios Dados

A nota de resgate gerada pelo WantToCry Ransomware comunica que os dados da vítima foram criptografados e propõe uma solução para descriptografia, condicionada ao pagamento de uma taxa de 300 USD. A vítima é direcionada a um site específico, onde é instruída a baixar e instalar o software qTOX em seu PC. Posteriormente, eles serão solicitados a criar um novo perfil, adicionar um contato designado e transmitir uma mensagem contendo uma string fornecida.

Além dessas instruções, a vítima é orientada a enviar diretamente três arquivos de teste de tamanho limitado, pois os operadores de ransomware não aceitam links para download de fontes externas ou arquivos muito grandes, como arquivos de banco de dados. Em troca desta comunicação, as operadoras garantem à vítima o fornecimento de instruções de pagamento e arquivos descriptografados, com a estipulação de que o resgate será pago em criptomoeda Bitcoin.

É crucial enfatizar os riscos inerentes associados ao pagamento de resgate aos invasores. Apesar das promessas de recuperação de arquivos mediante pagamento, não há garantia de que os invasores cumprirão sua parte no acordo. Além disso, a necessidade urgente de remover o ransomware dos sistemas comprometidos é destacada como um passo crítico na mitigação de potenciais danos. Isto envolve impedir a criptografia adicional de arquivos e proteger dados confidenciais contra acesso não autorizado. Tomar medidas imediatas para eliminar o ransomware pode reduzir significativamente o impacto geral dos ataques cibernéticos sobre indivíduos e organizações.

Tome Medidas para Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware

Com a crescente ameaça de ataques de ransomware, a proteção de dados e dispositivos tornou-se uma preocupação primordial para indivíduos e organizações. Ransomware é um software malicioso que grava arquivos, tornando-os inutilizáveis até que uma taxa de resgate seja paga. Para se proteger contra tais ameaças, aqui estão cinco medidas cruciais que os usuários podem adotar para uma proteção robusta de dados e dispositivos:

  • Backups regulares : Implementar backups rotineiros e automatizados de dados importantes é uma medida preventiva importante. Esses backups devem ser armazenados em um local separado do sistema ou rede principal. Isso garante a disponibilidade de dados não corrompidos no caso de um ataque de ransomware.
  • Software de segurança e atualizações : Utilize software antimalware confiável e mantenha-o atualizado regularmente. O software de segurança pode detectar e prevenir infecções por ransomware. Além disso, certifique-se de que os sistemas operacionais, aplicativos e ferramentas de segurança sejam atualizados de forma consistente para corrigir vulnerabilidades.
  • Educação e conscientização do usuário : Eduque os usuários sobre os perigos associados ao clique em links suspeitos ou ao download de anexos de fontes desconhecidas. Os usuários devem estar cientes das técnicas de phishing empregadas pelos invasores e ter cuidado ao interagir com e-mails, sites ou pop-ups.
  • Segmentação de rede : Implemente segmentação de rede para restringir o acesso não autorizado dentro de uma rede. Isto dificulta o movimento lateral do ransomware entre sistemas, limitando o seu impacto. Cada segmento da rede deve ter os seus próprios controlos de segurança, reduzindo a probabilidade de infecção generalizada.
  • Controles de acesso e princípio do menor privilégio : Aplique controles de acesso rígidos aderindo ao princípio do menor privilégio. Os usuários devem ter acesso apenas aos recursos necessários para suas funções, minimizando o potencial de ransomware comprometer dados críticos. Revise e atualize regularmente as permissões do usuário.
  • Plano de resposta a incidentes : Desenvolva e atualize regularmente um plano de resposta a eventualidades descrevendo as etapas a serem tomadas no caso de uma infecção por ransomware. Este plano deve abranger procedimentos para isolar sistemas infectados, notificar as partes relevantes e restaurar dados de backups.

Ao combinar estas medidas, os utilizadores podem aumentar significativamente a sua resiliência contra ameaças de ransomware, garantindo a integridade e disponibilidade dos seus dados e dispositivos.

O texto completo da nota de resgate deixada às vítimas do WantToCry Ransomware é:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

Tendendo

Mais visto

Carregando...