Программа-вымогатель WantToCry

WantToCry — это тип программы-вымогателя, специально созданный для шифрования различных данных на устройствах, в которые он успешно проникает. При компрометации системы вредоносная программа добавляет свое отдельное расширение («.want_to_cry») к исходным именам зашифрованных файлов. В дополнение к этому, WantToCry доставляет своим жертвам записку о выкупе, обычно называемую «!want_to_cry.txt», которая содержит инструкции о том, как продолжить выплату выкупа злоумышленникам. Чтобы проиллюстрировать процесс переименования файла, инициированный WantToCry, примером может служить преобразование «1.doc» в «1.jpg.want_to_cry» и «2.odf» в «2.png.want_to_cry», иллюстрирующее последовательное изменение форматы файлов в процессе шифрования.

Жертвы программы-вымогателя WantToCry остались без доступа к собственным данным

В записке с требованием выкупа, созданной программой-вымогателем WantToCry, сообщается, что данные жертвы зашифрованы, и предлагается решение для расшифровки при условии уплаты комиссии в размере 300 долларов США. Жертву направляют на указанный веб-сайт, где ей предлагается загрузить и установить программное обеспечение qTOX на свой компьютер. Впоследствии им будет предложено создать новый профиль, добавить назначенный контакт и передать сообщение, содержащее предоставленную строку.

В дополнение к этим инструкциям жертве рекомендуется отправить напрямую три тестовых файла ограниченного размера, поскольку операторы вымогателей не принимают ссылки на скачивание из внешних источников или очень большие файлы, например файлы баз данных. В обмен на это сообщение операторы заверяют жертву предоставить платежные инструкции и расшифрованные файлы с оговоркой, что выкуп должен быть выплачен в криптовалюте Биткойн.

Крайне важно подчеркнуть неотъемлемые риски, связанные с выплатой выкупа злоумышленникам. Несмотря на обещания восстановить файлы после оплаты, нет никакой гарантии, что злоумышленники выполнят свою часть сделки. Кроме того, острая необходимость удаления программ-вымогателей из скомпрометированных систем рассматривается как важнейший шаг в уменьшении потенциального ущерба. Это предполагает предотвращение дальнейшего шифрования файлов и защиту конфиденциальных данных от несанкционированного доступа. Принятие оперативных мер по устранению программ-вымогателей может значительно снизить общее воздействие кибератак как на отдельных лиц, так и на организации.

Примите меры для защиты ваших данных и устройств от угроз программ-вымогателей

В условиях растущей угрозы атак программ-вымогателей защита данных и устройств стала первостепенной задачей для отдельных лиц и организаций. Программы-вымогатели — это вредоносное программное обеспечение, которое записывает файлы и удаляет их из памяти до тех пор, пока не будет выплачен выкуп. Чтобы защититься от таких угроз, пользователи могут принять пять важнейших мер для надежной защиты данных и устройств:

• Регулярное резервное копирование . Внедрение регулярного и автоматического резервного копирования важных данных является ключевой профилактической мерой. Эти резервные копии следует хранить в месте, отдельном от основной системы или сети. Это гарантирует доступность неповрежденных данных в случае атаки программ-вымогателей.
• Программное обеспечение безопасности и обновления . Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его. Программное обеспечение безопасности может обнаруживать и предотвращать заражение программами-вымогателями. Кроме того, убедитесь, что операционные системы, приложения и инструменты безопасности постоянно обновляются для устранения уязвимостей.

• Обучение и осведомленность пользователей : информируйте пользователей об опасностях, связанных с нажатием на подозрительные ссылки или загрузкой вложений из неизвестных источников. Пользователи должны знать о методах фишинга, используемых злоумышленниками, и проявлять осторожность при взаимодействии с электронной почтой, веб-сайтами или всплывающими окнами.

• Сегментация сети : реализация сегментации сети для ограничения несанкционированного доступа внутри сети. Это препятствует горизонтальному распространению программ-вымогателей между системами, ограничивая их воздействие. Каждый сегмент сети должен иметь свои собственные средства контроля безопасности, снижающие вероятность широкомасштабного заражения.

• Контроль доступа и принцип наименьших привилегий : Обеспечьте строгий контроль доступа, придерживаясь принципа наименьших привилегий. Пользователи должны иметь доступ только к тем ресурсам, которые необходимы для их ролей, что сводит к минимуму вероятность того, что программы-вымогатели скомпрометируют критически важные данные. Регулярно проверяйте и обновляйте разрешения пользователей.

• План реагирования на инциденты . Разработайте и регулярно обновляйте план реагирования на случай непредвиденных обстоятельств, описывающий действия, которые необходимо предпринять в случае заражения программой-вымогателем. Этот план должен включать процедуры изоляции зараженных систем, уведомления соответствующих сторон и восстановления данных из резервных копий.

Комбинируя эти меры, пользователи могут значительно повысить свою устойчивость к угрозам программ-вымогателей, обеспечивая целостность и доступность своих данных и устройств.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя WantToCry:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'