แรนซัมแวร์ WantToCry
WantToCry เป็นแรนซัมแวร์ประเภทหนึ่งที่สร้างขึ้นมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลที่หลากหลายบนอุปกรณ์ที่มันแทรกซึมได้สำเร็จ เมื่อโจมตีระบบ มัลแวร์จะเพิ่มนามสกุล ('.want_to_cry') ให้กับชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส นอกจากนี้ WantToCry ยังส่งข้อความเรียกค่าไถ่ให้กับเหยื่อ ซึ่งโดยทั่วไปจะมีชื่อว่า '!want_to_cry.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีการดำเนินการชำระค่าไถ่ให้กับผู้โจมตี เพื่อแสดงให้เห็นกระบวนการเปลี่ยนชื่อไฟล์ที่ริเริ่มโดย WantToCry ตัวอย่างจะเป็นการแปลงจาก '1.doc' เป็น '1.jpg.want_to_cry' และ '2.odf' เป็น '2.png.want_to_cry' ซึ่งเป็นตัวอย่างการเปลี่ยนแปลงที่สอดคล้องกันของ รูปแบบไฟล์ในระหว่างกระบวนการเข้ารหัส
ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ WantToCry จะไม่สามารถเข้าถึงข้อมูลของตนเองได้
บันทึกค่าไถ่ที่สร้างโดย WantToCry Ransomware จะสื่อสารว่าข้อมูลของเหยื่อได้รับการเข้ารหัสและเสนอวิธีแก้ปัญหาสำหรับการถอดรหัส โดยขึ้นอยู่กับการชำระค่าธรรมเนียม 300 USD เหยื่อจะถูกส่งไปยังเว็บไซต์ที่ระบุซึ่งพวกเขาจะได้รับคำแนะนำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ qTOX บนพีซีของพวกเขา จากนั้นพวกเขาจะได้รับแจ้งให้สร้างโปรไฟล์ใหม่ เพิ่มผู้ติดต่อที่กำหนด และส่งข้อความที่มีสตริงที่ให้ไว้
นอกเหนือจากคำแนะนำเหล่านี้แล้ว เหยื่อควรส่งไฟล์ทดสอบขนาดจำกัดสามไฟล์โดยตรง เนื่องจากผู้ดำเนินการแรนซัมแวร์ไม่ยอมรับลิงก์ดาวน์โหลดจากแหล่งภายนอกหรือไฟล์ขนาดใหญ่มาก เช่น ไฟล์ฐานข้อมูล เพื่อเป็นการตอบแทนสำหรับการสื่อสารนี้ ผู้ดำเนินการให้ความมั่นใจกับเหยื่อในการให้คำแนะนำการชำระเงินและไฟล์ที่ถอดรหัส โดยมีเงื่อนไขว่าค่าไถ่จะต้องชำระเป็น Bitcoin cryptocurrency
สิ่งสำคัญคือต้องเน้นย้ำถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการจ่ายค่าไถ่แก่ผู้โจมตี แม้จะมีสัญญาว่าจะกู้คืนไฟล์เมื่อชำระเงิน แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะสนับสนุนการยุติการต่อรอง นอกจากนี้ ความจำเป็นเร่งด่วนในการลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกถือเป็นขั้นตอนสำคัญในการบรรเทาความเสียหายที่อาจเกิดขึ้น สิ่งนี้เกี่ยวข้องกับการป้องกันการเข้ารหัสไฟล์เพิ่มเติมและการปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต การดำเนินการทันทีเพื่อกำจัดแรนซัมแวร์สามารถลดผลกระทบโดยรวมของการโจมตีทางไซเบอร์ทั้งต่อบุคคลและองค์กรได้อย่างมาก
ดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
ด้วยภัยคุกคามจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น การปกป้องข้อมูลและอุปกรณ์จึงกลายเป็นข้อกังวลสูงสุดสำหรับบุคคลและองค์กร Ransomware เป็นซอฟต์แวร์ที่บกพร่องซึ่งจะบันทึกไฟล์ไว้ ทำให้ไม่เหลือค่าไถ่จนกว่าจะชำระค่าไถ่ เพื่อป้องกันการคุกคามดังกล่าว ต่อไปนี้เป็นมาตรการสำคัญ 5 ประการที่ผู้ใช้สามารถนำไปใช้เพื่อการปกป้องข้อมูลและอุปกรณ์ที่มีประสิทธิภาพ:
- การสำรองข้อมูลปกติ : การใช้การสำรองข้อมูลสำคัญเป็นประจำและแบบอัตโนมัติเป็นมาตรการป้องกันที่สำคัญ การสำรองข้อมูลเหล่านี้ควรเก็บไว้ในตำแหน่งที่แยกจากระบบหลักหรือเครือข่าย สิ่งนี้ทำให้มั่นใจได้ถึงความพร้อมใช้งานของข้อมูลที่ไม่เสียหายในกรณีที่มีการโจมตีแรนซัมแวร์
ด้วยการรวมมาตรการเหล่านี้ ผู้ใช้จะสามารถเพิ่มความยืดหยุ่นในการรับมือกับภัยคุกคามแรนซัมแวร์ได้อย่างมาก ทำให้มั่นใจในความสมบูรณ์และความพร้อมใช้งานของข้อมูลและอุปกรณ์ของพวกเขา
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ WantToCry Ransomware คือ:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'