Multi-License Discount Quote
威脅數據庫 Ransomware WantToCry Ransomware

WantToCry Ransomware

RansomwareMezo
翻譯為:
漢語

WantToCry 是一種勒索軟體,專門用於加密其成功滲透的裝置上的各種資料。一旦破壞系統,惡意軟體就會將其獨特的副檔名(“.want_to_cry”)附加到加密檔案的原始檔案名稱中。除此之外,WantToCry 還會向受害者發送勒索字條,通常名為“!want_to_cry.txt”,其中包含如何繼續向攻擊者支付贖金的說明。為了說明由 WantToCry 啟動的檔案重新命名過程,一個範例是將“1.doc”轉換為“1.jpg.want_to_cry”,將“2.odf”轉換為“2.png.want_to_cry”,這說明了加密過程中的文件格式。

WantToCry 勒索軟體的受害者無法存取自己的數據

WantToCry 勒索軟體產生的勒索字條表明受害者的資料已被加密,並提出解密解決方案,但需要支付 300 美元的費用。受害者被引導至指定網站,並被指示在其 PC 上下載並安裝 qTOX 軟體。隨後,系統會提示他們建立新的設定檔、新增指定的聯絡人,並傳送包含所提供字串的訊息。

除了這些說明之外,還建議受害者直接發送三個大小有限的測試文件,因為勒索軟體運營商不接受來自外部來源或非常大的文件(例如資料庫文件)的下載連結。作為這種通訊的回報,營運商向受害者保證提供付款指示和解密文件,並規定贖金必須以比特幣加密貨幣支付。

強調向攻擊者支付贖金相關的固有風險至關重要。儘管承諾付款後即可恢復文件,但不能保證攻擊者會信守承諾。此外,迫切需要從受感染的系統中刪除勒索軟體,這是減輕潛在損害的關鍵一步。這涉及防止進一步的文件加密並保護敏感資料免遭未經授權的存取。立即採取行動消除勒索軟體可以顯著減少網路攻擊對個人和組織的整體影響。

採取行動保護您的資料和裝置免受勒索軟體威脅

隨著勒索軟體攻擊威脅的不斷增加,保護資料和設備已成為個人和組織最關心的問題。勒索軟體是一種破壞性軟體,它會記錄文件,使文件在支付贖金之前無法使用。為了防禦此類威脅,使用者可以採取以下五項關鍵措施來實現強大的資料和設備保護:

  • 定期備份:對重要資料進行例行自動備份是一項關鍵的預防措施。這些備份應儲存在與主系統或網路分開的位置。這可確保在遭受勒索軟體攻擊時可用未損壞的資料。
  • 安全軟體和更新:使用信譽良好的反惡意軟體軟體,並定期更新。安全軟體可以偵測並防止勒索軟體感染。此外,確保作業系統、應用程式和安全工具持續更新以修補漏洞。
  • 使用者教育與意識:教育使用者有關點擊可疑連結或從未知來源下載附件的危險。使用者應了解攻擊者使用的網路釣魚技術,並在與電子郵件、網站或彈出視窗互動時保持謹慎。
  • 網路分段:實施網路分段以限制網路內未經授權的存取。這阻礙了勒索軟體跨系統的橫向移動,限制了其影響。每個網段都應該有自己的安全控制,以減少廣泛感染的可能性。
  • 存取控制和最小權限原則:透過遵守最小權限原則來實施嚴格的存取控制。使用者應該只能存取其角色所需的資源,從而最大限度地減少勒索軟體損害關鍵資料的可能性。定期檢視和更新使用者權限。
  • 事件回應計劃:制定並定期更新意外事件回應計劃,概述發生勒索軟體感染時應採取的步驟。該計劃應包括隔離受感染系統、通知相關方以及從備份還原資料的程序。

透過結合這些措施,使用者可以顯著增強抵禦勒索軟體威脅的能力,確保資料和裝置的完整性和可用性。

留給 WantToCry 勒索軟體受害者的勒索信全文如下:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

熱門

UNIX Search Browser Extension

潛在有害程序, Browser Hijackers
在徹底檢查 UNIX 搜尋應用程式後,資訊安全研究人員將其識別為瀏覽器劫持者。該應用程式似乎推廣了一個有問題的搜尋引擎,即 unixsearch.com。該擴充功能透過修改使用者的瀏覽器設定並允許他們存取和操作各種類型的資料來控制使用者的瀏覽器。因此,強烈建議用戶不要使用 UNIX 搜尋應用程序,因為存在相關風險以及可能損害其隱私和安全。 UNIX 搜尋具有瀏覽器劫持功能 UNIX 搜尋控制...

重新captha-version-3-27.fun

Browser Hijackers, Rogue Websites
Re-captha-version-3-27.fun 是一個有問題的網站,它似乎優先使用煩人的瀏覽器通知轟炸用戶,並引導他們到不同的線上位置。用戶應該保持警惕,因為這些重定向可能會導致他們訪問不可靠或有害的網站。需要強調的是,與類似 Re-captha-version-3-27.fun 的網站的互動經常是由於登陸與流氓廣告網路相關的頁面而發起的重定向而發生的。...

透明播放管

潛在有害程序, Adware, Browser Hijackers
網路安全研究人員在調查提供假冒軟體破解和相關內容的可疑網站時發現了一個惡意安裝程式。此特定安裝程式負責分發 Clear Play Tube 應用程式。 Clear Play Tube 本身已被歸類為不需要的應用程式。值得注意的是,Clear Play Tube 被宣傳為專為影片和網站廣告攔截而設計的工具。 Clear Play Tube 可能會導致許多隱私問題 Clear Play Tube...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
63,905
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
52,312
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
46,010
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...