Multi-License Discount Quote
Hotdatabas Ransomware WantToCry Ransomware

WantToCry Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

WantToCry är en typ av ransomware speciellt framtagen för att kryptera olika data på enheter som den framgångsrikt infiltrerar. När ett system kompromitteras lägger den skadliga programvaran till sitt distinkta tillägg ('.want_to_cry') till de ursprungliga filnamnen för de krypterade filerna. Utöver detta levererar WantToCry en lösennota till sina offer, vanligtvis kallad '!want_to_cry.txt', som innehåller instruktioner om hur man går vidare med lösenutbetalningen till angriparna. För att illustrera processen för filbyte som initierades av WantToCry, skulle ett exempel vara omvandlingen av '1.doc' till '1.jpg.want_to_cry' och '2.odf' till '2.png.want_to_cry', vilket exemplifierar den konsekventa ändringen av filformat under krypteringsprocessen.

Offer för WantToCry Ransomware kan inte komma åt sina egna data

Lösensedeln som genereras av WantToCry Ransomware kommunicerar att offrets data har krypterats och föreslår en lösning för dekryptering, beroende på betalning av en avgift på 300 USD. Offret hänvisas till en specificerad webbplats där de instrueras att ladda ner och installera qTOX-programvara på sin PC. Därefter uppmanas de att skapa en ny profil, lägga till en utsedd kontakt och skicka ett meddelande som innehåller en tillhandahållen sträng.

Utöver dessa instruktioner rekommenderas offret att skicka tre testfiler av begränsad storlek direkt, eftersom ransomware-operatörerna inte accepterar nedladdningslänkar från externa källor eller mycket stora filer, såsom databasfiler. I utbyte mot denna kommunikation försäkrar operatörerna offret att tillhandahålla betalningsinstruktioner och dekrypterade filer, med villkoret att lösensumman ska betalas i Bitcoin kryptovaluta.

Det är avgörande att betona de inneboende riskerna med att betala lösen till angripare. Trots löften om filåterställning vid betalning finns det ingen garanti för att angripare kommer att upprätthålla sitt slut på köpet. Dessutom framhålls det akuta behovet av att ta bort ransomware från komprometterade system som ett kritiskt steg för att mildra potentiell skada. Detta innebär att förhindra ytterligare filkryptering och skydda känslig data från obehörig åtkomst. Att vidta snabba åtgärder för att eliminera ransomware kan avsevärt minska den totala effekten av cyberattacker på både individer och organisationer.

Vidta åtgärder för att skydda dina data och enheter från ransomware-hot

Med det ökande hotet om ransomware-attacker har skydd av data och enheter blivit ett av största bekymmer för individer och organisationer. Ransomware är en försämrad programvara som inskriver filer, vilket gör dem oåtkomliga tills en lösensumma har betalats. För att stärka sig mot sådana hot, här är fem avgörande åtgärder som användare kan vidta för robust data- och enhetsskydd:

  • Regelbundna säkerhetskopieringar : Implementering av rutinmässiga och automatiserade säkerhetskopieringar av viktig data är en viktig förebyggande åtgärd. Dessa säkerhetskopior bör lagras på en annan plats från huvudsystemet eller nätverket. Detta säkerställer tillgången till oförstörd data i händelse av en ransomware-attack.
  • Säkerhetsprogramvara och uppdateringar : Använd välrenommerad anti-malware-programvara och håll den uppdaterad regelbundet. Säkerhetsprogram kan upptäcka och förhindra infektioner med ransomware. Se dessutom till att operativsystem, applikationer och säkerhetsverktyg konsekvent uppdateras för att korrigera sårbarheter.
  • Användarutbildning och medvetenhet : Utbilda användare om farorna i samband med att klicka på misstänkta länkar eller ladda ner bilagor från okända källor. Användare bör vara medvetna om nätfisketekniker som används av angripare och vara försiktiga när de interagerar med e-postmeddelanden, webbplatser eller popup-fönster.
  • Nätverkssegmentering : Implementera nätverkssegmentering för att begränsa obehörig åtkomst inom ett nätverk. Detta hindrar den laterala rörelsen av ransomware över system, vilket begränsar dess påverkan. Varje nätverkssegment bör ha sina egna säkerhetskontroller, vilket minskar sannolikheten för utbredd infektion.
  • Åtkomstkontroller och minsta privilegieprincip : Genomför strikta åtkomstkontroller genom att följa principen om minsta privilegium. Användare ska bara ha tillgång till de resurser som krävs för deras roller, vilket minimerar risken för att ransomware äventyrar kritisk data. Granska och uppdatera användarbehörigheter regelbundet.
  • Incident Response Plan : Utveckla och uppdatera regelbundet en eventualitetsresponsplan som beskriver åtgärder som ska vidtas i händelse av en ransomware-infektion. Denna plan bör omfatta procedurer för att isolera infekterade system, meddela relevanta parter och återställa data från säkerhetskopior.

    • Genom att kombinera dessa åtgärder kan användare avsevärt förbättra sin motståndskraft mot ransomware-hot, vilket säkerställer integriteten och tillgängligheten för deras data och enheter.

    Den fullständiga texten i lösennotan som lämnats till offren för WantToCry Ransomware är:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trendigt

    Mest sedda

    Läser in...