Програма-вимагач WantToCry
WantToCry — це тип програм-вимагачів, спеціально створених для шифрування різноманітних даних на пристроях, які він успішно проникає. Після зламу системи зловмисне програмне забезпечення додає своє окреме розширення ('.want_to_cry') до оригінальних імен зашифрованих файлів. На додаток до цього, WantToCry доставляє своїм жертвам повідомлення про викуп, яке зазвичай називається "!want_to_cry.txt", яке містить інструкції щодо того, як продовжити виплату викупу зловмисникам. Щоб проілюструвати процес перейменування файлів, ініційований WantToCry, прикладом може бути перетворення «1.doc» на «1.jpg.want_to_cry» та «2.odf» на «2.png.want_to_cry», що є прикладом послідовної зміни формати файлів під час процесу шифрування.
Жертви програми-вимагача WantToCry не можуть отримати доступ до власних даних
У записці про викуп, створеній програмою-вимагачем WantToCry, повідомляється, що дані жертви зашифровано, і пропонується рішення для розшифровки за умови сплати комісії в розмірі 300 доларів США. Жертва спрямовується на певний веб-сайт, де їй пропонують завантажити та встановити програмне забезпечення qTOX на свій ПК. Згодом їм буде запропоновано створити новий профіль, додати призначений контакт і надіслати повідомлення, що містить наданий рядок.
На додаток до цих інструкцій жертві рекомендується надіслати безпосередньо три тестові файли обмеженого розміру, оскільки оператори програм-вимагачів не приймають посилання для завантаження із зовнішніх джерел або дуже великі файли, такі як файли бази даних. В обмін на це повідомлення оператори запевняють жертву в наданні платіжних інструкцій і розшифрованих файлів із застереженням, що викуп має бути сплачений у криптовалюті Bitcoin.
Важливо підкреслити невід’ємні ризики, пов’язані з виплатою викупу зловмисникам. Незважаючи на обіцянки відновлення файлів після оплати, немає гарантії, що зловмисники виконають свою угоду. Крім того, термінова необхідність видалення програм-вимагачів із скомпрометованих систем підкреслюється як критичний крок у зменшенні потенційної шкоди. Це передбачає запобігання подальшому шифруванню файлів і захист конфіденційних даних від несанкціонованого доступу. Вжиття оперативних заходів для усунення програм-вимагачів може значно зменшити загальний вплив кібератак як на окремих осіб, так і на організації.
Вживайте заходів, щоб захистити свої дані та пристрої від загроз програм-вимагачів
Зі зростанням загрози атак програм-вимагачів захист даних і пристроїв став першочерговою турботою для окремих осіб і організацій. Програмне забезпечення-вимагач – це шкідливе програмне забезпечення, яке вписує файли, роблячи їх недоступними, доки не буде сплачено викуп. Щоб захиститися від таких загроз, ось п’ять важливих заходів, які користувачі можуть застосувати для надійного захисту даних і пристроїв:
- Регулярне резервне копіювання : Реалізація регулярних і автоматизованих резервних копій важливих даних є ключовим профілактичним заходом. Ці резервні копії слід зберігати окремо від основної системи чи мережі. Це забезпечує доступність непошкоджених даних у разі атаки програм-вимагачів.
- Програмне забезпечення безпеки та оновлення : Використовуйте надійне програмне забезпечення для захисту від зловмисних програм і регулярно оновлюйте його. Програмне забезпечення безпеки може виявляти та запобігати зараженню програмами-вимагачами. Крім того, переконайтеся, що операційні системи, програми та інструменти безпеки постійно оновлюються для виправлення вразливостей.
- Навчання та обізнаність користувачів : розкажіть користувачам про небезпеки, пов’язані з натисканням підозрілих посилань або завантаженням вкладень із невідомих джерел. Користувачі повинні знати про методи фішингу, які використовують зловмисники, і бути обережними під час взаємодії з електронними листами, веб-сайтами чи спливаючими вікнами.
- Сегментація мережі : реалізуйте сегментацію мережі, щоб обмежити неавторизований доступ до мережі. Це перешкоджає переміщенню програми-вимагача між системами, обмежуючи її вплив. Кожен сегмент мережі повинен мати власний контроль безпеки, що зменшує ймовірність широкого зараження.
- Контроль доступу та принцип найменших привілеїв : забезпечте суворий контроль доступу, дотримуючись принципу найменших привілеїв. Користувачі повинні мати доступ лише до ресурсів, необхідних для виконання своїх ролей, зводячи до мінімуму можливість компрометації критичних даних програмами-вимагачами. Регулярно переглядайте та оновлюйте дозволи користувачів.
- План реагування на інциденти : розробіть і регулярно оновлюйте план реагування на випадок, у якому описано кроки, яких необхідно вжити у випадку зараження програмою-вимагачем. Цей план має включати процедури ізоляції заражених систем, сповіщення відповідних сторін і відновлення даних із резервних копій.
Поєднуючи ці заходи, користувачі можуть значно підвищити свою стійкість проти загроз програм-вимагачів, забезпечуючи цілісність і доступність своїх даних і пристроїв.
Повний текст записки про викуп, залишений жертвам програми-вимагача WantToCry:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'
