WantToCry Ransomware

WantToCry este un tip de ransomware creat special pentru a cripta diverse date de pe dispozitivele pe care le infiltrează cu succes. La compromiterea unui sistem, malware-ul atașează extensia sa distinctă („.want_to_cry”) la numele de fișiere originale ale fișierelor criptate. În plus, WantToCry oferă victimelor săi o notă de răscumpărare, numită de obicei „!want_to_cry.txt”, care conține instrucțiuni despre cum să procedezi cu plata răscumpărării către atacatori. Pentru a ilustra procesul de redenumire a fișierelor inițiat de WantToCry, un exemplu ar fi transformarea lui „1.doc” în „1.jpg.want_to_cry” și „2.odf” în „2.png.want_to_cry”, exemplificând modificarea consecventă a formate de fișiere în timpul procesului de criptare.

Victimele ransomware-ului WantToCry sunt lăsate în imposibilitatea de a-și accesa propriile date

Nota de răscumpărare generată de WantToCry Ransomware comunică faptul că datele victimei au fost criptate și propune o soluție de decriptare, condiționată de plata unei taxe de 300 USD. Victima este direcționată către un site web specificat, unde este instruită să descarce și să instaleze software-ul qTOX pe computerul său. Ulterior, li se cere să creeze un profil nou, să adauge un contact desemnat și să transmită un mesaj care conține un șir furnizat.

În plus față de aceste instrucțiuni, victima este sfătuită să trimită direct trei fișiere de testare de dimensiuni limitate, deoarece operatorii de ransomware nu acceptă link-uri de descărcare din surse externe sau fișiere foarte mari, cum ar fi fișierele de baze de date. În schimbul acestei comunicări, operatorii asigură victima că oferă instrucțiuni de plată și fișiere decriptate, cu prevederea că răscumpărarea urmează să fie plătită în criptomoneda Bitcoin.

Este esențial să subliniem riscurile inerente asociate cu plata răscumpărării către atacatori. În ciuda promisiunilor de recuperare a fișierelor la plată, nu există nicio garanție că atacatorii își vor menține finalul târgului. În plus, necesitatea urgentă de a elimina ransomware-ul din sistemele compromise este evidențiată ca un pas critic în atenuarea daunelor potențiale. Aceasta implică prevenirea criptării ulterioare a fișierelor și protejarea datelor sensibile împotriva accesului neautorizat. Luarea de măsuri prompte pentru a elimina ransomware poate reduce semnificativ impactul global al atacurilor cibernetice atât asupra persoanelor, cât și asupra organizațiilor.

Luați măsuri pentru a vă proteja datele și dispozitivele de amenințările ransomware

Odată cu amenințarea în creștere a atacurilor ransomware, protejarea datelor și a dispozitivelor a devenit o preocupare primordială pentru indivizi și organizații. Ransomware-ul este un software care deteriorează fișierele, făcându-le din rech până când se plătește o taxă de răscumpărare. Pentru a se întări împotriva unor astfel de amenințări, iată cinci măsuri cruciale pe care utilizatorii le pot adopta pentru protecția robustă a datelor și a dispozitivelor:

  • Backup-uri regulate : Implementarea backup-urilor de rutină și automate ale datelor importante este o măsură preventivă cheie. Aceste copii de siguranță ar trebui să fie stocate într-o locație separată de sistemul sau de rețea principală. Acest lucru asigură disponibilitatea datelor necorupte în cazul unui atac ransomware.
  • Software de securitate și actualizări : utilizați software anti-malware de renume și păstrați-l actualizat în mod regulat. Software-ul de securitate poate detecta și preveni infecțiile ransomware. În plus, asigurați-vă că sistemele de operare, aplicațiile și instrumentele de securitate sunt actualizate constant pentru a corecta vulnerabilitățile.
  • Educarea și conștientizarea utilizatorilor : educați utilizatorii cu privire la pericolele asociate cu clicul pe linkuri suspecte sau cu descărcarea de atașamente din surse necunoscute. Utilizatorii ar trebui să fie conștienți de tehnicile de phishing folosite de atacatori și să fie precauți atunci când interacționează cu e-mailuri, site-uri web sau ferestre pop-up.
  • Segmentarea rețelei : implementați segmentarea rețelei pentru a restricționa accesul neautorizat într-o rețea. Acest lucru împiedică mișcarea laterală a ransomware-ului între sisteme, limitând impactul acestuia. Fiecare segment de rețea ar trebui să aibă propriile controale de securitate, reducând probabilitatea unei infecții pe scară largă.
  • Controlul accesului și principiul privilegiilor minime : Aplicați controale stricte de acces prin respectarea principiului privilegiului minim. Utilizatorii ar trebui să aibă acces doar la resursele necesare rolurilor lor, minimizând potențialul ca ransomware să compromită datele critice. Examinați și actualizați în mod regulat permisiunile utilizatorilor.
  • Plan de răspuns la incidente : Elaborați și actualizați în mod regulat un plan de răspuns la eventualitate care descrie pașii care trebuie urmați în cazul unei infecții cu ransomware. Acest plan ar trebui să cuprindă proceduri pentru izolarea sistemelor infectate, notificarea părților relevante și restaurarea datelor din copiile de rezervă.
  • Prin combinarea acestor măsuri, utilizatorii își pot îmbunătăți în mod semnificativ rezistența împotriva amenințărilor ransomware, asigurând integritatea și disponibilitatea datelor și dispozitivelor lor.

    Textul integral al notei de răscumpărare lăsată victimelor WantToCry Ransomware este:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trending

    Cele mai văzute

    Se încarcă...