WantToCry Ransomware
WantToCry este un tip de ransomware creat special pentru a cripta diverse date de pe dispozitivele pe care le infiltrează cu succes. La compromiterea unui sistem, malware-ul atașează extensia sa distinctă („.want_to_cry”) la numele de fișiere originale ale fișierelor criptate. În plus, WantToCry oferă victimelor săi o notă de răscumpărare, numită de obicei „!want_to_cry.txt”, care conține instrucțiuni despre cum să procedezi cu plata răscumpărării către atacatori. Pentru a ilustra procesul de redenumire a fișierelor inițiat de WantToCry, un exemplu ar fi transformarea lui „1.doc” în „1.jpg.want_to_cry” și „2.odf” în „2.png.want_to_cry”, exemplificând modificarea consecventă a formate de fișiere în timpul procesului de criptare.
Victimele ransomware-ului WantToCry sunt lăsate în imposibilitatea de a-și accesa propriile date
Nota de răscumpărare generată de WantToCry Ransomware comunică faptul că datele victimei au fost criptate și propune o soluție de decriptare, condiționată de plata unei taxe de 300 USD. Victima este direcționată către un site web specificat, unde este instruită să descarce și să instaleze software-ul qTOX pe computerul său. Ulterior, li se cere să creeze un profil nou, să adauge un contact desemnat și să transmită un mesaj care conține un șir furnizat.
În plus față de aceste instrucțiuni, victima este sfătuită să trimită direct trei fișiere de testare de dimensiuni limitate, deoarece operatorii de ransomware nu acceptă link-uri de descărcare din surse externe sau fișiere foarte mari, cum ar fi fișierele de baze de date. În schimbul acestei comunicări, operatorii asigură victima că oferă instrucțiuni de plată și fișiere decriptate, cu prevederea că răscumpărarea urmează să fie plătită în criptomoneda Bitcoin.
Este esențial să subliniem riscurile inerente asociate cu plata răscumpărării către atacatori. În ciuda promisiunilor de recuperare a fișierelor la plată, nu există nicio garanție că atacatorii își vor menține finalul târgului. În plus, necesitatea urgentă de a elimina ransomware-ul din sistemele compromise este evidențiată ca un pas critic în atenuarea daunelor potențiale. Aceasta implică prevenirea criptării ulterioare a fișierelor și protejarea datelor sensibile împotriva accesului neautorizat. Luarea de măsuri prompte pentru a elimina ransomware poate reduce semnificativ impactul global al atacurilor cibernetice atât asupra persoanelor, cât și asupra organizațiilor.
Luați măsuri pentru a vă proteja datele și dispozitivele de amenințările ransomware
Odată cu amenințarea în creștere a atacurilor ransomware, protejarea datelor și a dispozitivelor a devenit o preocupare primordială pentru indivizi și organizații. Ransomware-ul este un software care deteriorează fișierele, făcându-le din rech până când se plătește o taxă de răscumpărare. Pentru a se întări împotriva unor astfel de amenințări, iată cinci măsuri cruciale pe care utilizatorii le pot adopta pentru protecția robustă a datelor și a dispozitivelor:
- Backup-uri regulate : Implementarea backup-urilor de rutină și automate ale datelor importante este o măsură preventivă cheie. Aceste copii de siguranță ar trebui să fie stocate într-o locație separată de sistemul sau de rețea principală. Acest lucru asigură disponibilitatea datelor necorupte în cazul unui atac ransomware.
Prin combinarea acestor măsuri, utilizatorii își pot îmbunătăți în mod semnificativ rezistența împotriva amenințărilor ransomware, asigurând integritatea și disponibilitatea datelor și dispozitivelor lor.
Textul integral al notei de răscumpărare lăsată victimelor WantToCry Ransomware este:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'