Multi-License Discount Quote
Databáza hrozieb Ransomware Ransomware WantToCry

Ransomware WantToCry

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

WantToCry je typ ransomvéru špeciálne vytvorený na šifrovanie rôznych údajov na zariadeniach, do ktorých úspešne infiltruje. Po ohrození systému, malvér pripojí svoju odlišnú príponu („.want_to_cry“) k pôvodným názvom súborov zašifrovaných súborov. Okrem toho WantToCry doručuje svojim obetiam list o výkupnom, zvyčajne s názvom „!want_to_cry.txt“, ktorý obsahuje pokyny, ako postupovať pri platbe výkupného útočníkom. Na ilustráciu procesu premenovania súborov iniciovaného programom WantToCry by príkladom bola transformácia „1.doc“ na „1.jpg.want_to_cry“ a „2.odf“ na „2.png.want_to_cry“, čo dokazuje konzistentnú zmenu formáty súborov počas procesu šifrovania.

Obete Ransomvéru WantToCry nemajú prístup k svojim vlastným údajom

Výkupné vygenerované Ransomware WantToCry oznamuje, že údaje obete boli zašifrované, a navrhuje riešenie na dešifrovanie podmienené zaplatením poplatku 300 USD. Obeť je nasmerovaná na špecifikovanú webovú stránku, kde dostane pokyn stiahnuť a nainštalovať softvér qTOX do svojho počítača. Následne sú vyzvaní, aby vytvorili nový profil, pridali určený kontakt a odoslali správu obsahujúcu zadaný reťazec.

Okrem týchto pokynov sa obeti odporúča poslať priamo tri testovacie súbory obmedzenej veľkosti, pretože operátori ransomvéru neakceptujú odkazy na stiahnutie z externých zdrojov alebo veľmi veľké súbory, ako sú databázové súbory. Na oplátku za túto komunikáciu operátori ubezpečujú obeť o poskytnutí platobných pokynov a dešifrovaných súborov s podmienkou, že výkupné bude zaplatené v kryptomene Bitcoin.

Je dôležité zdôrazniť neodmysliteľné riziká spojené s platením výkupného útočníkom. Napriek prísľubom obnovenia súboru po zaplatení neexistuje žiadna záruka, že útočníci dodržia svoj koniec dohody. Okrem toho je naliehavá potreba odstrániť ransomvér z napadnutých systémov kritickým krokom pri zmierňovaní potenciálnych škôd. To zahŕňa zabránenie ďalšiemu šifrovaniu súborov a ochranu citlivých údajov pred neoprávneným prístupom. Okamžité opatrenia na odstránenie ransomvéru môžu výrazne znížiť celkový dopad kybernetických útokov na jednotlivcov aj organizácie.

Podniknite kroky na ochranu svojich údajov a zariadení pred hrozbami ransomvéru

S rastúcou hrozbou útokov ransomware sa ochrana údajov a zariadení stala prvoradým záujmom jednotlivcov a organizácií. Ransomware je škodlivý softvér, ktorý zapisuje súbory, čím ich znemožňuje, kým sa nezaplatí výkupné. Na ochranu proti takýmto hrozbám je tu päť kľúčových opatrení, ktoré môžu používatelia prijať na robustnú ochranu údajov a zariadení:

  • Pravidelné zálohovanie : Implementácia rutinného a automatizovaného zálohovania dôležitých údajov je kľúčovým preventívnym opatrením. Tieto zálohy by mali byť uložené na mieste oddelenom od hlavného systému alebo siete. To zaisťuje dostupnosť nepoškodených údajov v prípade útoku ransomware.
  • Bezpečnostný softvér a aktualizácie : Využívajte renomovaný antimalvérový softvér a pravidelne ho aktualizujte. Bezpečnostný softvér dokáže detekovať ransomvérové infekcie a predchádzať im. Okrem toho zabezpečte, aby sa operačné systémy, aplikácie a bezpečnostné nástroje neustále aktualizovali, aby opravili zraniteľné miesta.
  • Vzdelávanie a informovanosť používateľov : Poučte používateľov o nebezpečenstvách spojených s klikaním na podozrivé odkazy alebo sťahovaním príloh z neznámych zdrojov. Používatelia by si mali byť vedomí techník phishingu používaných útočníkmi a mali by byť opatrní pri interakcii s e-mailmi, webovými stránkami alebo kontextovými oknami.
  • Segmentácia siete : Implementujte segmentáciu siete na obmedzenie neoprávneného prístupu v rámci siete. To bráni bočnému pohybu ransomvéru medzi systémami, čím sa obmedzuje jeho vplyv. Každý segment siete by mal mať svoje vlastné bezpečnostné kontroly, čím sa zníži pravdepodobnosť rozšírenej infekcie.
  • Kontroly prístupu a princíp najmenších privilégií : Presadzujte prísne kontroly prístupu dodržiavaním princípu najmenších privilégií. Používatelia by mali mať prístup len k zdrojom potrebným pre ich roly, čím sa minimalizuje možnosť, že ransomvér ohrozí dôležité údaje. Pravidelne kontrolujte a aktualizujte povolenia používateľov.
  • Plán reakcie na incidenty : Vypracujte a pravidelne aktualizujte plán reakcie na prípadný prípad, v ktorom sú načrtnuté kroky, ktoré treba podniknúť v prípade infekcie ransomvérom. Tento plán by mal zahŕňať postupy na izoláciu infikovaných systémov, informovanie príslušných strán a obnovu dát zo záloh.

Kombináciou týchto opatrení môžu používatelia výrazne zvýšiť svoju odolnosť voči hrozbám ransomvéru a zabezpečiť integritu a dostupnosť svojich údajov a zariadení.

Úplné znenie výkupného zanechaného obetiam Ransomvéru WantToCry je:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

Trendy

Najviac videné

Načítava...