Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware WantToCry Ransomware

WantToCry Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

WantToCry është një lloj ransomware i krijuar posaçërisht për të enkriptuar të dhëna të ndryshme në pajisjet që depërton me sukses. Pas kompromentimit të një sistemi, malware shton zgjerimin e tij të veçantë ('.want_to_cry') në emrat origjinal të skedarëve të skedarëve të koduar. Përveç kësaj, WantToCry u jep viktimave të tij një shënim shpërblesëje, i quajtur zakonisht '!want_to_cry.txt', i cili përmban udhëzime se si të vazhdohet me pagesën e shpërblimit për sulmuesit. Për të ilustruar procesin e riemërtimit të skedarit të nisur nga WantToCry, një shembull do të ishte transformimi i '1.doc' në '1.jpg.want_to_cry' dhe '2.odf' në '2.png.want_to_cry', duke ilustruar ndryshimin e vazhdueshëm të formatet e skedarëve gjatë procesit të kriptimit.

Viktimat e WantToCry Ransomware nuk janë në gjendje të aksesojnë të dhënat e tyre

Shënimi i shpërblesës i krijuar nga WantToCry Ransomware komunikon se të dhënat e viktimës janë të koduara dhe propozon një zgjidhje për deshifrimin, e cila varet nga pagesa e një tarife prej 300 USD. Viktima drejtohet në një faqe interneti të caktuar ku udhëzohet të shkarkojë dhe instalojë softuerin qTOX në kompjuterin e tij. Më pas, atyre u kërkohet të krijojnë një profil të ri, të shtojnë një kontakt të caktuar dhe të transmetojnë një mesazh që përmban një varg të dhënë.

Përveç këtyre udhëzimeve, viktima këshillohet të dërgojë drejtpërdrejt tre skedarë testimi me madhësi të kufizuar, pasi operatorët e ransomware nuk pranojnë lidhje shkarkimi nga burime të jashtme ose skedarë shumë të mëdhenj, si skedarët e bazës së të dhënave. Në këmbim të këtij komunikimi, operatorët sigurojnë viktimën që të sigurojë udhëzime pagese dhe skedarë të deshifruar, me kusht që shpërblimi të paguhet në kriptomonedhën Bitcoin.

Është thelbësore të theksohen rreziqet e qenësishme që lidhen me pagesën e shpërblimit për sulmuesit. Pavarësisht premtimeve për rikuperimin e skedarëve me pagesë, nuk ka asnjë garanci që sulmuesit do të mbështesin përfundimin e tyre të pazarit. Për më tepër, nevoja urgjente për të hequr ransomware nga sistemet e komprometuara theksohet si një hap kritik në zbutjen e dëmeve të mundshme. Kjo përfshin parandalimin e kriptimit të mëtejshëm të skedarëve dhe mbrojtjen e të dhënave të ndjeshme nga aksesi i paautorizuar. Marrja e veprimeve të menjëhershme për të eliminuar ransomware mund të zvogëlojë ndjeshëm ndikimin e përgjithshëm të sulmeve kibernetike si tek individët ashtu edhe tek organizatat.

Merrni masa për të mbrojtur të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware

Me kërcënimin në rritje të sulmeve ransomware, mbrojtja e të dhënave dhe pajisjeve është bërë një shqetësim kryesor për individët dhe organizatat. Ransomware është një softuer dëmtues që fut skedarët, duke i bërë ato të paarritshme derisa të paguhet një tarifë shpërblyese. Për t'u forcuar kundër kërcënimeve të tilla, këtu janë pesë masa thelbësore që përdoruesit mund të marrin për mbrojtje të fuqishme të të dhënave dhe pajisjes:

  • Rezervimet e rregullta : Zbatimi i kopjeve rezervë rutinë dhe të automatizuar të të dhënave të rëndësishme është një masë kryesore parandaluese. Këto kopje rezervë duhet të ruhen në një vend të ndarë nga sistemi ose rrjeti kryesor. Kjo siguron disponueshmërinë e të dhënave të pakorruptuara në rast të një sulmi ransomware.
  • Softuer sigurie dhe përditësime : Përdorni softuer me reputacion kundër malware dhe mbajeni të përditësuar rregullisht. Softueri i sigurisë mund të zbulojë dhe parandalojë infeksionet e ransomware. Për më tepër, sigurohuni që sistemet operative, aplikacionet dhe mjetet e sigurisë të përditësohen vazhdimisht për të korrigjuar dobësitë.
  • Edukimi dhe ndërgjegjësimi i përdoruesit : Edukoni përdoruesit për rreziqet që lidhen me klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga burime të panjohura. Përdoruesit duhet të jenë të vetëdijshëm për teknikat e phishing të përdorura nga sulmuesit dhe të kenë kujdes kur ndërveprojnë me email, faqe interneti ose dritare kërcyese.
  • Segmentimi i rrjetit : Zbatoni segmentimin e rrjetit për të kufizuar aksesin e paautorizuar brenda një rrjeti. Kjo pengon lëvizjen anësore të ransomware nëpër sisteme, duke kufizuar ndikimin e tij. Çdo segment i rrjetit duhet të ketë kontrollet e veta të sigurisë, duke reduktuar gjasat e infeksionit të përhapur.
  • Kontrollet e aksesit dhe parimi i privilegjit më të vogël : Zbatoni kontrolle të rrepta të aksesit duke iu përmbajtur parimit të privilegjit më të vogël. Përdoruesit duhet të kenë akses vetëm në burimet e nevojshme për rolet e tyre, duke minimizuar potencialin që ransomware të komprometojë të dhënat kritike. Rishikoni dhe përditësoni rregullisht lejet e përdoruesve.
  • Plani i reagimit ndaj incidentit : Zhvilloni dhe përditësoni rregullisht një plan reagimi eventual që përshkruan hapat që duhen ndërmarrë në rast të një infeksioni ransomware. Ky plan duhet të përfshijë procedurat për izolimin e sistemeve të infektuara, njoftimin e palëve përkatëse dhe rivendosjen e të dhënave nga kopjet rezervë.

    • Duke kombinuar këto masa, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e tyre ndaj kërcënimeve të ransomware, duke siguruar integritetin dhe disponueshmërinë e të dhënave dhe pajisjeve të tyre.

    Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e WantToCry Ransomware është:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Në trend

    Më e shikuara

    Po ngarkohet...