WantToCry Ransomware
WantToCry është një lloj ransomware i krijuar posaçërisht për të enkriptuar të dhëna të ndryshme në pajisjet që depërton me sukses. Pas kompromentimit të një sistemi, malware shton zgjerimin e tij të veçantë ('.want_to_cry') në emrat origjinal të skedarëve të skedarëve të koduar. Përveç kësaj, WantToCry u jep viktimave të tij një shënim shpërblesëje, i quajtur zakonisht '!want_to_cry.txt', i cili përmban udhëzime se si të vazhdohet me pagesën e shpërblimit për sulmuesit. Për të ilustruar procesin e riemërtimit të skedarit të nisur nga WantToCry, një shembull do të ishte transformimi i '1.doc' në '1.jpg.want_to_cry' dhe '2.odf' në '2.png.want_to_cry', duke ilustruar ndryshimin e vazhdueshëm të formatet e skedarëve gjatë procesit të kriptimit.
Viktimat e WantToCry Ransomware nuk janë në gjendje të aksesojnë të dhënat e tyre
Shënimi i shpërblesës i krijuar nga WantToCry Ransomware komunikon se të dhënat e viktimës janë të koduara dhe propozon një zgjidhje për deshifrimin, e cila varet nga pagesa e një tarife prej 300 USD. Viktima drejtohet në një faqe interneti të caktuar ku udhëzohet të shkarkojë dhe instalojë softuerin qTOX në kompjuterin e tij. Më pas, atyre u kërkohet të krijojnë një profil të ri, të shtojnë një kontakt të caktuar dhe të transmetojnë një mesazh që përmban një varg të dhënë.
Përveç këtyre udhëzimeve, viktima këshillohet të dërgojë drejtpërdrejt tre skedarë testimi me madhësi të kufizuar, pasi operatorët e ransomware nuk pranojnë lidhje shkarkimi nga burime të jashtme ose skedarë shumë të mëdhenj, si skedarët e bazës së të dhënave. Në këmbim të këtij komunikimi, operatorët sigurojnë viktimën që të sigurojë udhëzime pagese dhe skedarë të deshifruar, me kusht që shpërblimi të paguhet në kriptomonedhën Bitcoin.
Është thelbësore të theksohen rreziqet e qenësishme që lidhen me pagesën e shpërblimit për sulmuesit. Pavarësisht premtimeve për rikuperimin e skedarëve me pagesë, nuk ka asnjë garanci që sulmuesit do të mbështesin përfundimin e tyre të pazarit. Për më tepër, nevoja urgjente për të hequr ransomware nga sistemet e komprometuara theksohet si një hap kritik në zbutjen e dëmeve të mundshme. Kjo përfshin parandalimin e kriptimit të mëtejshëm të skedarëve dhe mbrojtjen e të dhënave të ndjeshme nga aksesi i paautorizuar. Marrja e veprimeve të menjëhershme për të eliminuar ransomware mund të zvogëlojë ndjeshëm ndikimin e përgjithshëm të sulmeve kibernetike si tek individët ashtu edhe tek organizatat.
Merrni masa për të mbrojtur të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware
Me kërcënimin në rritje të sulmeve ransomware, mbrojtja e të dhënave dhe pajisjeve është bërë një shqetësim kryesor për individët dhe organizatat. Ransomware është një softuer dëmtues që fut skedarët, duke i bërë ato të paarritshme derisa të paguhet një tarifë shpërblyese. Për t'u forcuar kundër kërcënimeve të tilla, këtu janë pesë masa thelbësore që përdoruesit mund të marrin për mbrojtje të fuqishme të të dhënave dhe pajisjes:
- Rezervimet e rregullta : Zbatimi i kopjeve rezervë rutinë dhe të automatizuar të të dhënave të rëndësishme është një masë kryesore parandaluese. Këto kopje rezervë duhet të ruhen në një vend të ndarë nga sistemi ose rrjeti kryesor. Kjo siguron disponueshmërinë e të dhënave të pakorruptuara në rast të një sulmi ransomware.
Duke kombinuar këto masa, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e tyre ndaj kërcënimeve të ransomware, duke siguruar integritetin dhe disponueshmërinë e të dhënave dhe pajisjeve të tyre.
Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e WantToCry Ransomware është:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'