WantToCry Ransomware

ВантТоЦри је врста рансомваре-а посебно направљена за шифровање различитих података на уређајима у које се успешно инфилтрира. Након што компромитује систем, малвер додаје своју различиту екстензију ('.вант_то_цри') оригиналним именима датотека шифрованих датотека. Поред тога, ВантТоЦри својим жртвама испоручује поруку о откупнини, обично названу „!вант_то_цри.ткт“, која садржи упутства о томе како наставити са исплатом откупнине нападачима. Да би се илустровао процес преименовања фајла који је покренуо ВантТоЦри, пример би била трансформација '1.доц' у '1.јпг.вант_то_цри' и '2.одф' у '2.пнг.вант_то_цри', што представља пример доследне измене формате датотека током процеса шифровања.

Жртве WantToCry Ransomware-а не могу да приступе сопственим подацима

Обавештење о откупнини коју генерише ВантТоЦри Рансомваре саопштава да су подаци жртве шифровани и предлаже решење за дешифровање, које зависи од плаћања накнаде од 300 УСД. Жртва се усмерава на одређену веб локацију где им се даје упутства да преузму и инсталирају кТОКС софтвер на свој рачунар. Након тога, од њих се тражи да креирају нови профил, додају одређени контакт и пренесу поруку која садржи наведени низ.

Поред ових упутстава, жртви се саветује да директно пошаље три тест датотеке ограничене величине, пошто оператери рансомваре-а не прихватају везе за преузимање са спољних извора или веома велике датотеке, као што су датотеке базе података. У замену за ову комуникацију, оператери уверавају жртву да ће дати упутства за плаћање и дешифроване фајлове, уз услов да се откупнина плаћа у криптовалути Битцоин.

Од кључне је важности нагласити инхерентне ризике повезане са плаћањем откупнине за нападаче. Упркос обећањима о опоравку датотека након плаћања, не постоји гаранција да ће нападачи подржати свој крај погодбе. Штавише, хитна потреба за уклањањем рансомваре-а из компромитованих система је истакнута као критичан корак у ублажавању потенцијалне штете. Ово укључује спречавање даљег шифровања датотека и заштиту осетљивих података од неовлашћеног приступа. Предузимање брзих акција за елиминисање рансомваре-а може значајно смањити укупан утицај сајбер напада и на појединце и на организације.

Предузмите мере да заштитите своје податке и уређаје од претњи рансомвера

Са растућом претњом напада рансомваре-а, заштита података и уређаја постала је највећа брига за појединце и организације. Рансомваре је софтвер који оштећује податке који уписује датотеке, чинећи их недоступним док се не плати накнада за откуп. Да бисте се заштитили од таквих претњи, ево пет кључних мера које корисници могу да предузму за робусну заштиту података и уређаја:

• Редовне резервне копије : Спровођење рутинских и аутоматизованих резервних копија важних података је кључна превентивна мера. Ове резервне копије треба да се чувају на локацији одвојеној од главног система или мреже. Ово осигурава доступност неоштећених података у случају напада рансомваре-а.
• Безбедносни софтвер и ажурирања : Користите реномирани софтвер за заштиту од малвера и редовно га ажурирајте. Безбедносни софтвер може да открије и спречи инфекције рансомвером. Поред тога, уверите се да се оперативни системи, апликације и безбедносни алати доследно ажурирају ради закрпе рањивости.

• Образовање и свест корисника : Образујте кориснике о опасностима повезаним са кликом на сумњиве везе или преузимањем прилога из непознатих извора. Корисници би требало да буду свесни техника пхисхинга које користе нападачи и да буду опрезни када комуницирају са имејловима, веб локацијама или искачућим прозорима.

• Сегментација мреже : Спроведите сегментацију мреже да бисте ограничили неовлашћени приступ унутар мреже. Ово омета бочно кретање рансомваре-а кроз системе, ограничавајући његов утицај. Сваки сегмент мреже треба да има сопствене безбедносне контроле, смањујући вероватноћу широко распрострањене инфекције.

• Контрола приступа и принцип најмање привилегија : Спровести строгу контролу приступа придржавајући се принципа најмање привилегија. Корисници би требало да имају приступ само ресурсима неопходним за њихове улоге, минимизирајући могућност да рансомвер угрози критичне податке. Редовно прегледајте и ажурирајте корисничке дозволе.

• План одговора на инциденте : Развијте и редовно ажурирајте план одговора на евентуалне случајеве који наводи кораке које треба предузети у случају инфекције рансомвером. Овај план треба да обухвати процедуре за изоловање заражених система, обавештавање релевантних страна и враћање података из резервних копија.

Комбиновањем ових мера, корисници могу значајно да побољшају своју отпорност на претње рансомвера, обезбеђујући интегритет и доступност својих података и уређаја.

Потпуни текст поруке о откупнини остављеној жртвама ВантТоЦри Рансомваре-а је:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'