แรนซัมแวร์ WantToCry

WantToCry เป็นแรนซัมแวร์ประเภทหนึ่งที่สร้างขึ้นมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลที่หลากหลายบนอุปกรณ์ที่มันแทรกซึมได้สำเร็จ เมื่อโจมตีระบบ มัลแวร์จะเพิ่มนามสกุล ('.want_to_cry') ให้กับชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส นอกจากนี้ WantToCry ยังส่งข้อความเรียกค่าไถ่ให้กับเหยื่อ ซึ่งโดยทั่วไปจะมีชื่อว่า '!want_to_cry.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีการดำเนินการชำระค่าไถ่ให้กับผู้โจมตี เพื่อแสดงให้เห็นกระบวนการเปลี่ยนชื่อไฟล์ที่ริเริ่มโดย WantToCry ตัวอย่างจะเป็นการแปลงจาก '1.doc' เป็น '1.jpg.want_to_cry' และ '2.odf' เป็น '2.png.want_to_cry' ซึ่งเป็นตัวอย่างการเปลี่ยนแปลงที่สอดคล้องกันของ รูปแบบไฟล์ในระหว่างกระบวนการเข้ารหัส

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ WantToCry จะไม่สามารถเข้าถึงข้อมูลของตนเองได้

บันทึกค่าไถ่ที่สร้างโดย WantToCry Ransomware จะสื่อสารว่าข้อมูลของเหยื่อได้รับการเข้ารหัสและเสนอวิธีแก้ปัญหาสำหรับการถอดรหัส โดยขึ้นอยู่กับการชำระค่าธรรมเนียม 300 USD เหยื่อจะถูกส่งไปยังเว็บไซต์ที่ระบุซึ่งพวกเขาจะได้รับคำแนะนำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ qTOX บนพีซีของพวกเขา จากนั้นพวกเขาจะได้รับแจ้งให้สร้างโปรไฟล์ใหม่ เพิ่มผู้ติดต่อที่กำหนด และส่งข้อความที่มีสตริงที่ให้ไว้

นอกเหนือจากคำแนะนำเหล่านี้แล้ว เหยื่อควรส่งไฟล์ทดสอบขนาดจำกัดสามไฟล์โดยตรง เนื่องจากผู้ดำเนินการแรนซัมแวร์ไม่ยอมรับลิงก์ดาวน์โหลดจากแหล่งภายนอกหรือไฟล์ขนาดใหญ่มาก เช่น ไฟล์ฐานข้อมูล เพื่อเป็นการตอบแทนสำหรับการสื่อสารนี้ ผู้ดำเนินการให้ความมั่นใจกับเหยื่อในการให้คำแนะนำการชำระเงินและไฟล์ที่ถอดรหัส โดยมีเงื่อนไขว่าค่าไถ่จะต้องชำระเป็น Bitcoin cryptocurrency

สิ่งสำคัญคือต้องเน้นย้ำถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการจ่ายค่าไถ่แก่ผู้โจมตี แม้จะมีสัญญาว่าจะกู้คืนไฟล์เมื่อชำระเงิน แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะสนับสนุนการยุติการต่อรอง นอกจากนี้ ความจำเป็นเร่งด่วนในการลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกถือเป็นขั้นตอนสำคัญในการบรรเทาความเสียหายที่อาจเกิดขึ้น สิ่งนี้เกี่ยวข้องกับการป้องกันการเข้ารหัสไฟล์เพิ่มเติมและการปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต การดำเนินการทันทีเพื่อกำจัดแรนซัมแวร์สามารถลดผลกระทบโดยรวมของการโจมตีทางไซเบอร์ทั้งต่อบุคคลและองค์กรได้อย่างมาก

ดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

ด้วยภัยคุกคามจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น การปกป้องข้อมูลและอุปกรณ์จึงกลายเป็นข้อกังวลสูงสุดสำหรับบุคคลและองค์กร Ransomware เป็นซอฟต์แวร์ที่บกพร่องซึ่งจะบันทึกไฟล์ไว้ ทำให้ไม่เหลือค่าไถ่จนกว่าจะชำระค่าไถ่ เพื่อป้องกันการคุกคามดังกล่าว ต่อไปนี้เป็นมาตรการสำคัญ 5 ประการที่ผู้ใช้สามารถนำไปใช้เพื่อการปกป้องข้อมูลและอุปกรณ์ที่มีประสิทธิภาพ:

• การสำรองข้อมูลปกติ : การใช้การสำรองข้อมูลสำคัญเป็นประจำและแบบอัตโนมัติเป็นมาตรการป้องกันที่สำคัญ การสำรองข้อมูลเหล่านี้ควรเก็บไว้ในตำแหน่งที่แยกจากระบบหลักหรือเครือข่าย สิ่งนี้ทำให้มั่นใจได้ถึงความพร้อมใช้งานของข้อมูลที่ไม่เสียหายในกรณีที่มีการโจมตีแรนซัมแวร์

ด้วยการรวมมาตรการเหล่านี้ ผู้ใช้จะสามารถเพิ่มความยืดหยุ่นในการรับมือกับภัยคุกคามแรนซัมแวร์ได้อย่างมาก ทำให้มั่นใจในความสมบูรณ์และความพร้อมใช้งานของข้อมูลและอุปกรณ์ของพวกเขา

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ WantToCry Ransomware คือ:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'