WiKon Ransomware

يحذر باحثو Infosec مستخدمي الكمبيوتر من تهديد جديد للبرامج الضارة يتم تعقبه على أنه WiKoN Ransomware. برنامج الفدية هذا قادر على تشفير ملفات الضحية وإلحاق الامتداد ".WiKoN" بأسماء الملفات الأصلية. بالإضافة إلى ذلك ، يقوم برنامج الفدية بتغيير خلفية سطح المكتب للضحية وإنشاء ملف "HOW TO DECRYPT FILES.txt" ، والذي يحتوي على مذكرة الفدية. عندما يصيب WiKoN أحد الأنظمة بنجاح ، فإنه يعرض أيضًا رسالة خطأ تحتوي على مذكرة الفدية. تُستخدم رسالة الخطأ هذه لتخويف الضحية لدفع الفدية. لا يعتبر WiKoN Ransomware تهديدًا فريدًا تمامًا ، حيث أظهر التحليل أنه جزء من عائلة Xorist Ransomware .

تطالب WiKoN Ransomware بدفع عملة مشفرة من الضحايا

تشير الفدية إلى أن ضحايا هذا الهجوم يتلقون تعليمات واضحة حول ما يتعين عليهم القيام به لبدء عملية فك التشفير. وفقًا لمذكرة الفدية ، تم تشفير ملفات الضحايا والطريقة الوحيدة لاستعادتها هي دفع فدية قدرها 0.05 بيتكوين.

لدفع الفدية ، يتعين على الضحية إرسال المبلغ المحدد إلى عنوان محفظة Bitcoin الموجود في مذكرة الفدية. بمجرد تأكيد الدفع ، يجب على الضحية الاتصال بجهة التهديد عبر عنوان البريد الإلكتروني المقدم لتلقي أداة فك التشفير ومفاتيح فك التشفير.

من المهم ملاحظة أن مذكرة الفدية تحذر أيضًا من أنه يجب على الضحايا دفع الفدية في غضون يومين ، وإلا فسيتم حذف مفاتيح فك التشفير نهائيًا ، وستفقد الضحية أي فرصة لاستعادة ملفاتهم.

في حين أن الموافقة على دفع الفدية قد تبدو الخيار الوحيد ، فمن المهم أن تتذكر أنه لا يوجد ضمان بأن المهاجمين سيوفرون أداة فك التشفير حتى بعد تلقي الدفع. لذلك ، فإن دفع الفدية ليس إجراءً موصى به ، ويجب على الضحايا بدلاً من ذلك التفكير في طلب المساعدة من متخصص في الأمن السيبراني لمساعدتهم على استعادة ملفاتهم.

مطلوب إجراء سريع لتقليل الأضرار التي تسببها التهديدات مثل WiKoN Ransomware

يمكن أن تتسبب هجمات برامج الفدية في إلحاق أضرار جسيمة بأجهزة المستخدمين وبياناتهم ، وعلى هذا النحو ، من المهم أن يتخذ المستخدمون خطوات للتخفيف من الضرر المحتمل الذي تسببه مثل هذه الهجمات. أفضل طريقة لتخفيف الضرر الناجم عن برامج الفدية تتضمن اتخاذ تدابير استباقية لمنع برامج الفدية من إصابة جهازك في المقام الأول ، بالإضافة إلى وضع خطة في حالة حدوث هجوم.

أولاً ، يجب على المستخدمين اتخاذ تدابير وقائية مثل تحديث أنظمة التشغيل والتطبيقات الخاصة بهم ، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة ، وتجنب مواقع الويب ومرفقات البريد الإلكتروني المشبوهة ، وتنفيذ كلمات مرور قوية ومصادقة متعددة العوامل.

بالإضافة إلى ذلك ، يجب على المستخدمين إجراء نسخ احتياطي لبياناتهم بانتظام والاحتفاظ بهذه النسخ الاحتياطية في مكان آمن. سيمكنهم ذلك من استعادة بياناتهم في حالة وقوع هجوم دون الحاجة إلى دفع الفدية.

من المهم أيضًا أن يكون لدى المستخدمين إستراتيجية في حالة وقوع هجوم. يجب أن يشمل ذلك خطوات مثل فصل الجهاز المصاب عن الشبكة ، والإبلاغ عن الهجوم إلى السلطات المختصة ، وطلب المساعدة من متخصص في الأمن السيبراني للمساعدة في عملية الاسترداد.

تحتوي رسائل طلب الفدية التي أسقطتها WiKoN Ransomware على النص التالي:

'انتباه!

تم تشفير جميع ملفاتك
وسيكلفك فك التشفير 0.05 بيتكوين.

لبدء عملية فك التشفير ، اتبع الخطوات أدناه

الخطوة 1) تأكد من إرسال 0.05 بيتكوين إلى هذه المحفظة:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

الخطوة 2) اتصل بي على عنوان البريد الإلكتروني هذا: wikon@tuta.io
بهذا الموضوع: -

بعد تأكيد الدفع ،
سوف تتلقى فك التشفير ومفاتيح فك التشفير!

معلومات أخرى:

إذا كنت لا تملك عملة البيتكوين ، يمكنك شرائها من هنا بسهولة شديدة
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

يمكنك العثور على قائمة أكبر هنا:
hxxps: //bitcoin.org/en/exchanges

إذا لم يتم السداد خلال يومين ، فسأعتبر أنك لا تريد فك تشفير ملفاتك ،
وبالتالي سيتم حذف المفاتيح التي تم إنشاؤها لجهاز الكمبيوتر الخاص بك بشكل دائم.