WantToCry Ransomware
WantToCry 是一种勒索软件,专门用于加密其成功渗透的设备上的各种数据。一旦破坏系统,恶意软件就会将其独特的扩展名(“.want_to_cry”)附加到加密文件的原始文件名中。除此之外,WantToCry 还会向受害者发送勒索字条,通常名为“!want_to_cry.txt”,其中包含如何继续向攻击者支付赎金的说明。为了说明由 WantToCry 发起的文件重命名过程,我们举一个例子,将“1.doc”转换为“1.jpg.want_to_cry”,将“2.odf”转换为“2.png.want_to_cry”,这说明了加密过程中的文件格式。
WantToCry 勒索软件的受害者无法访问自己的数据
WantToCry 勒索软件生成的勒索字条表明受害者的数据已被加密,并提出解密解决方案,但需要支付 300 美元的费用。受害者被引导至指定网站,并被指示在其 PC 上下载并安装 qTOX 软件。随后,系统会提示他们创建新的配置文件、添加指定的联系人,并传输包含所提供字符串的消息。
除了这些说明之外,还建议受害者直接发送三个大小有限的测试文件,因为勒索软件运营商不接受来自外部来源或非常大的文件(例如数据库文件)的下载链接。作为这种通信的回报,运营商向受害者保证提供付款指令和解密文件,并规定赎金必须以比特币加密货币支付。
强调向攻击者支付赎金相关的固有风险至关重要。尽管承诺付款后即可恢复文件,但不能保证攻击者会信守承诺。此外,迫切需要从受感染的系统中删除勒索软件,这是减轻潜在损害的关键一步。这涉及防止进一步的文件加密并保护敏感数据免遭未经授权的访问。立即采取行动消除勒索软件可以显着减少网络攻击对个人和组织的总体影响。
采取行动保护您的数据和设备免受勒索软件威胁
随着勒索软件攻击威胁的不断增加,保护数据和设备已成为个人和组织最关心的问题。勒索软件是一种破坏性软件,它会记录文件,使文件在支付赎金之前无法使用。为了防御此类威胁,用户可以采取以下五项关键措施来实现强大的数据和设备保护:
- 定期备份:对重要数据进行例行自动备份是一项关键的预防措施。这些备份应存储在与主系统或网络分开的位置。这可确保在遭受勒索软件攻击时可用未损坏的数据。
- 安全软件和更新:使用信誉良好的反恶意软件软件,并定期更新。安全软件可以检测并防止勒索软件感染。此外,确保操作系统、应用程序和安全工具持续更新以修补漏洞。
- 用户教育和意识:教育用户有关点击可疑链接或从未知来源下载附件的危险。用户应了解攻击者使用的网络钓鱼技术,并在与电子邮件、网站或弹出窗口交互时保持谨慎。
- 网络分段:实施网络分段以限制网络内未经授权的访问。这阻碍了勒索软件跨系统的横向移动,限制了其影响。每个网段都应该有自己的安全控制,以减少广泛感染的可能性。
- 访问控制和最小权限原则:通过遵守最小权限原则来实施严格的访问控制。用户应该只能访问其角色所需的资源,从而最大限度地减少勒索软件损害关键数据的可能性。定期审查和更新用户权限。
- 事件响应计划:制定并定期更新意外事件响应计划,概述发生勒索软件感染时应采取的步骤。该计划应包括隔离受感染系统、通知相关方以及从备份恢复数据的程序。
通过结合这些措施,用户可以显着增强抵御勒索软件威胁的能力,确保数据和设备的完整性和可用性。
留给 WantToCry 勒索软件受害者的勒索信全文如下:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'