Multi-License Discount Quote
Podjetje o grožnjah Ransomware WantToCry Ransomware

WantToCry Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

WantToCry je vrsta izsiljevalske programske opreme, izdelane posebej za šifriranje različnih podatkov v napravah, v katere se uspešno infiltrira. Ko ogrozi sistem, zlonamerna programska oprema doda svojo posebno končnico ('.want_to_cry') izvirnim imenom šifriranih datotek. Poleg tega WantToCry svojim žrtvam dostavi obvestilo o odkupnini, običajno imenovano '!want_to_cry.txt', ki vsebuje navodila, kako nadaljevati s plačilom odkupnine napadalcem. Za ponazoritev postopka preimenovanja datoteke, ki ga sproži WantToCry, bi bil primer preoblikovanje '1.doc' v '1.jpg.want_to_cry' in '2.odf' v '2.png.want_to_cry', kar ponazarja dosledno spreminjanje oblike datotek med postopkom šifriranja.

Žrtve izsiljevalske programske opreme WantToCry nimajo dostopa do svojih podatkov

Obvestilo o odkupnini, ki ga ustvari izsiljevalska programska oprema WantToCry, sporoča, da so bili podatki žrtve šifrirani, in predlaga rešitev za dešifriranje, odvisno od plačila pristojbine v višini 300 USD. Žrtev je usmerjena na določeno spletno stran, kjer ji je naročeno, naj prenese in namesti programsko opremo qTOX na svoj računalnik. Nato so pozvani, da ustvarijo nov profil, dodajo določen kontakt in pošljejo sporočilo, ki vsebuje navedeni niz.

Poleg teh navodil se žrtvi svetuje, da neposredno pošlje tri preskusne datoteke omejene velikosti, saj operaterji izsiljevalske programske opreme ne sprejemajo povezav za prenos iz zunanjih virov ali zelo velikih datotek, kot so datoteke baze podatkov. V zameno za to komunikacijo operaterji žrtvi zagotovijo plačilna navodila in dešifrirane datoteke, pri čemer določijo, da je treba odkupnino plačati v kriptovaluti Bitcoin.

Bistveno je poudariti inherentna tveganja, povezana s plačilom odkupnine napadalcem. Kljub obljubam o obnovitvi datotek po plačilu ni nobenega zagotovila, da bodo napadalci izpolnili svoj del kupčije. Poleg tega je nujna potreba po odstranitvi izsiljevalske programske opreme iz ogroženih sistemov poudarjena kot ključni korak pri zmanjševanju morebitne škode. To vključuje preprečevanje nadaljnjega šifriranja datotek in zaščito občutljivih podatkov pred nepooblaščenim dostopom. Hitro ukrepanje za odpravo izsiljevalske programske opreme lahko znatno zmanjša splošni vpliv kibernetskih napadov na posameznike in organizacije.

Ukrepajte, da zaščitite svoje podatke in naprave pred grožnjami izsiljevalske programske opreme

Z naraščajočo grožnjo napadov z izsiljevalsko programsko opremo je zaščita podatkov in naprav postala najpomembnejša skrb posameznikov in organizacij. Izsiljevalska programska oprema je škodljiva programska oprema, ki vpiše datoteke in jih onemogoči, dokler ni plačana odkupnina. Za zaščito pred takšnimi grožnjami je tu pet ključnih ukrepov, ki jih lahko uporabniki sprejmejo za zanesljivo zaščito podatkov in naprav:

  • Redno varnostno kopiranje : Izvajanje rutinskega in avtomatiziranega varnostnega kopiranja pomembnih podatkov je ključni preventivni ukrep. Te varnostne kopije morajo biti shranjene na mestu, ločenem od glavnega sistema ali omrežja. To zagotavlja razpoložljivost nepoškodovanih podatkov v primeru napada z izsiljevalsko programsko opremo.
  • Varnostna programska oprema in posodobitve : uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte. Varnostna programska oprema lahko zazna in prepreči okužbe z izsiljevalsko programsko opremo. Poleg tega zagotovite, da so operacijski sistemi, aplikacije in varnostna orodja dosledno posodobljeni za popravke ranljivosti.
  • Izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o nevarnostih, povezanih s klikanjem na sumljive povezave ali prenašanjem prilog iz neznanih virov. Uporabniki se morajo zavedati tehnik lažnega predstavljanja, ki jih uporabljajo napadalci, in biti previdni pri interakciji z e-pošto, spletnimi mesti ali pojavnimi okni.
  • Segmentacija omrežja : Izvedite segmentacijo omrežja, da omejite nepooblaščen dostop znotraj omrežja. To ovira stransko gibanje izsiljevalske programske opreme med sistemi in omejuje njen vpliv. Vsak omrežni segment bi moral imeti svoje lastne varnostne kontrole, ki zmanjšujejo verjetnost razširjene okužbe.
  • Nadzor dostopa in načelo najmanjših privilegijev : Uveljavite strog nadzor dostopa z upoštevanjem načela najmanjših privilegijev. Uporabniki bi morali imeti dostop le do virov, ki so potrebni za njihove vloge, s čimer bi zmanjšali možnost, da bi izsiljevalska programska oprema ogrozila kritične podatke. Redno pregledujte in posodabljajte uporabniška dovoljenja.
  • Načrt za odzivanje na incidente : Razvijte in redno posodabljajte načrt za odzivanje na morebitne primere, v katerem so opisani koraki, ki jih je treba sprejeti v primeru okužbe z izsiljevalsko programsko opremo. Ta načrt mora vključevati postopke za izolacijo okuženih sistemov, obveščanje ustreznih strani in obnavljanje podatkov iz varnostnih kopij.

    • S kombiniranjem teh ukrepov lahko uporabniki bistveno povečajo svojo odpornost proti grožnjam izsiljevalske programske opreme, s čimer zagotovijo celovitost in razpoložljivost svojih podatkov in naprav.

    Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme WantToCry, je:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    V trendu

    Najbolj gledan

    Nalaganje...