Phần mềm tống tiền WantToCry

WantToCry là một loại ransomware được thiết kế đặc biệt để mã hóa dữ liệu đa dạng trên các thiết bị mà nó xâm nhập thành công. Khi xâm phạm hệ thống, phần mềm độc hại sẽ thêm phần mở rộng riêng biệt của nó ('.want_to_cry') vào tên tệp gốc của các tệp được mã hóa. Ngoài ra, WantToCry còn gửi một thông báo đòi tiền chuộc cho nạn nhân, thường có tên là '!want_to_cry.txt', trong đó có hướng dẫn về cách tiến hành thanh toán tiền chuộc cho những kẻ tấn công. Để minh họa quá trình đổi tên tệp do WantToCry khởi xướng, một ví dụ sẽ là việc chuyển đổi '1.doc' thành '1.jpg.want_to_cry' và '2.odf' thành '2.png.want_to_cry', minh họa cho sự thay đổi nhất quán của định dạng tập tin trong quá trình mã hóa.

Nạn nhân của phần mềm tống tiền WantToCry không thể truy cập dữ liệu của chính họ

Thông báo đòi tiền chuộc do WantToCry Ransomware tạo ra cho biết rằng dữ liệu của nạn nhân đã được mã hóa và đề xuất giải pháp giải mã, tùy thuộc vào việc thanh toán khoản phí 300 USD. Nạn nhân được dẫn đến một trang web cụ thể nơi họ được hướng dẫn tải xuống và cài đặt phần mềm qTOX trên PC của họ. Sau đó, họ được nhắc tạo hồ sơ mới, thêm liên hệ được chỉ định và truyền tin nhắn chứa chuỗi được cung cấp.

Ngoài những hướng dẫn này, nạn nhân nên gửi trực tiếp ba tệp thử nghiệm có kích thước giới hạn, vì những kẻ điều hành ransomware không chấp nhận liên kết tải xuống từ các nguồn bên ngoài hoặc các tệp rất lớn, chẳng hạn như tệp cơ sở dữ liệu. Đổi lại thông tin liên lạc này, các nhà điều hành đảm bảo với nạn nhân sẽ cung cấp hướng dẫn thanh toán và các tệp được giải mã, với quy định rằng tiền chuộc phải được trả bằng tiền điện tử Bitcoin.

Điều quan trọng là phải nhấn mạnh những rủi ro cố hữu liên quan đến việc trả tiền chuộc cho những kẻ tấn công. Bất chấp những lời hứa sẽ khôi phục tập tin sau khi thanh toán, không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện đúng thỏa thuận. Hơn nữa, nhu cầu cấp thiết phải loại bỏ ransomware khỏi các hệ thống bị xâm nhập được nhấn mạnh là một bước quan trọng trong việc giảm thiểu thiệt hại tiềm tàng. Điều này liên quan đến việc ngăn chặn mã hóa tập tin hơn nữa và bảo vệ dữ liệu nhạy cảm khỏi bị truy cập trái phép. Thực hiện hành động kịp thời để loại bỏ phần mềm tống tiền có thể làm giảm đáng kể tác động chung của các cuộc tấn công mạng đối với cả cá nhân và tổ chức.

Hãy hành động để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware

Với mối đe dọa ngày càng tăng của các cuộc tấn công ransomware, việc bảo vệ dữ liệu và thiết bị đã trở thành mối quan tâm hàng đầu của các cá nhân và tổ chức. Ransomware là một phần mềm phá hoại có chức năng ghi các tệp, khiến chúng không thể truy cập được cho đến khi trả phí chuộc. Để củng cố chống lại các mối đe dọa như vậy, đây là năm biện pháp quan trọng mà người dùng có thể áp dụng để bảo vệ dữ liệu và thiết bị một cách mạnh mẽ:

• Sao lưu thường xuyên : Thực hiện sao lưu định kỳ và tự động các dữ liệu quan trọng là biện pháp phòng ngừa quan trọng. Những bản sao lưu này phải được lưu trữ ở một vị trí tách biệt với hệ thống hoặc mạng chính. Điều này đảm bảo tính sẵn có của dữ liệu không bị hỏng trong trường hợp bị tấn công bằng ransomware.
• Phần mềm bảo mật và cập nhật : Sử dụng phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm này thường xuyên. Phần mềm bảo mật có thể phát hiện và ngăn ngừa lây nhiễm ransomware. Ngoài ra, hãy đảm bảo rằng hệ điều hành, ứng dụng và công cụ bảo mật được cập nhật liên tục để vá các lỗ hổng.

• Giáo dục và Nhận thức Người dùng : Giáo dục người dùng về những mối nguy hiểm liên quan đến việc nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Người dùng nên biết các kỹ thuật lừa đảo được những kẻ tấn công sử dụng và thận trọng khi tương tác với email, trang web hoặc cửa sổ bật lên.

• Phân đoạn mạng : Triển khai phân đoạn mạng để hạn chế truy cập trái phép trong mạng. Điều này cản trở sự di chuyển ngang của ransomware trên các hệ thống, hạn chế tác động của nó. Mỗi phân đoạn mạng nên có các biện pháp kiểm soát bảo mật riêng, giúp giảm khả năng lây nhiễm trên diện rộng.

• Kiểm soát truy cập và Nguyên tắc đặc quyền tối thiểu : Thực thi các biện pháp kiểm soát truy cập nghiêm ngặt bằng cách tuân thủ nguyên tắc đặc quyền tối thiểu. Người dùng chỉ nên có quyền truy cập vào các tài nguyên cần thiết cho vai trò của mình, giảm thiểu khả năng ransomware xâm phạm dữ liệu quan trọng. Thường xuyên xem xét và cập nhật quyền của người dùng.

• Kế hoạch ứng phó sự cố : Phát triển và cập nhật thường xuyên kế hoạch ứng phó tình huống nêu rõ các bước cần thực hiện trong trường hợp bị nhiễm ransomware. Kế hoạch này phải bao gồm các quy trình cách ly các hệ thống bị nhiễm, thông báo cho các bên liên quan và khôi phục dữ liệu từ bản sao lưu.

Bằng cách kết hợp các biện pháp này, người dùng có thể nâng cao đáng kể khả năng phục hồi trước các mối đe dọa từ ransomware, đảm bảo tính toàn vẹn và sẵn có của dữ liệu và thiết bị của họ.

Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của ransomware WantToCry là:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'