WantToCry Ransomware
WantToCry är en typ av ransomware speciellt framtagen för att kryptera olika data på enheter som den framgångsrikt infiltrerar. När ett system kompromitteras lägger den skadliga programvaran till sitt distinkta tillägg ('.want_to_cry') till de ursprungliga filnamnen för de krypterade filerna. Utöver detta levererar WantToCry en lösennota till sina offer, vanligtvis kallad '!want_to_cry.txt', som innehåller instruktioner om hur man går vidare med lösenutbetalningen till angriparna. För att illustrera processen för filbyte som initierades av WantToCry, skulle ett exempel vara omvandlingen av '1.doc' till '1.jpg.want_to_cry' och '2.odf' till '2.png.want_to_cry', vilket exemplifierar den konsekventa ändringen av filformat under krypteringsprocessen.
Offer för WantToCry Ransomware kan inte komma åt sina egna data
Lösensedeln som genereras av WantToCry Ransomware kommunicerar att offrets data har krypterats och föreslår en lösning för dekryptering, beroende på betalning av en avgift på 300 USD. Offret hänvisas till en specificerad webbplats där de instrueras att ladda ner och installera qTOX-programvara på sin PC. Därefter uppmanas de att skapa en ny profil, lägga till en utsedd kontakt och skicka ett meddelande som innehåller en tillhandahållen sträng.
Utöver dessa instruktioner rekommenderas offret att skicka tre testfiler av begränsad storlek direkt, eftersom ransomware-operatörerna inte accepterar nedladdningslänkar från externa källor eller mycket stora filer, såsom databasfiler. I utbyte mot denna kommunikation försäkrar operatörerna offret att tillhandahålla betalningsinstruktioner och dekrypterade filer, med villkoret att lösensumman ska betalas i Bitcoin kryptovaluta.
Det är avgörande att betona de inneboende riskerna med att betala lösen till angripare. Trots löften om filåterställning vid betalning finns det ingen garanti för att angripare kommer att upprätthålla sitt slut på köpet. Dessutom framhålls det akuta behovet av att ta bort ransomware från komprometterade system som ett kritiskt steg för att mildra potentiell skada. Detta innebär att förhindra ytterligare filkryptering och skydda känslig data från obehörig åtkomst. Att vidta snabba åtgärder för att eliminera ransomware kan avsevärt minska den totala effekten av cyberattacker på både individer och organisationer.
Vidta åtgärder för att skydda dina data och enheter från ransomware-hot
Med det ökande hotet om ransomware-attacker har skydd av data och enheter blivit ett av största bekymmer för individer och organisationer. Ransomware är en försämrad programvara som inskriver filer, vilket gör dem oåtkomliga tills en lösensumma har betalats. För att stärka sig mot sådana hot, här är fem avgörande åtgärder som användare kan vidta för robust data- och enhetsskydd:
- Regelbundna säkerhetskopieringar : Implementering av rutinmässiga och automatiserade säkerhetskopieringar av viktig data är en viktig förebyggande åtgärd. Dessa säkerhetskopior bör lagras på en annan plats från huvudsystemet eller nätverket. Detta säkerställer tillgången till oförstörd data i händelse av en ransomware-attack.
Genom att kombinera dessa åtgärder kan användare avsevärt förbättra sin motståndskraft mot ransomware-hot, vilket säkerställer integriteten och tillgängligheten för deras data och enheter.
Den fullständiga texten i lösennotan som lämnats till offren för WantToCry Ransomware är:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'