WoXoTo рансъмуер

Докато анализираха потенциалния злонамерен софтуер, изследователите на киберсигурността наскоро обърнаха внимание на откриването на рансъмуера WoXoTo. Този специфичен вариант на зловреден софтуер е сложно изработен, за да насочва и криптира файлове на устройствата на своите жертви. WoXoTo използва двоен подход при уведомяване на жертвите за процеса на криптиране: той генерира файл „КАК ДА ДЕКРИДТИРАМ FILES.txt“ и представя изскачащо съобщение на засегнатите устройства. Освен това злонамереният софтуер променя имената на криптираните файлове, като добавя разширението „.WoXoTo“.

За да илюстрирате процеса на преименуване на файлове, иницииран от WoXoTo, помислете за преобразуването на файлове като „1.doc“ в „1.doc.WoXoTo“ и „2.pdf“, променящо се на „2.pdf.WoXoTo“ и т.н. Показателно е, че изследователите на киберсигурността подчертават, че рансъмуерът WoXoTo е идентифициран като ново допълнение към семейството на зловреден софтуер Xorist . Това подчертава развиващия се характер на заплашителния софтуер, което налага постоянна бдителност и приемане на мерки за киберсигурност за противодействие на възникващи заплахи.

Рансъмуерът WoXoTo взема данните на жертвите за заложници

Бележката за откуп, доставена от зловредния софтуер WoXoTo, е критичен елемент в процеса на изнудване. Започва с информиране на жертвата за криптирането на нейните файлове, с цел да внуши чувство за неотложност. Бележката за откуп се опитва да увери жертвата, че декриптирането на нейните файлове наистина е възможно при плащане на посочения откуп.

Сумата на откупа, определена на 0,02 BTC, се изисква в биткойни, което подчертава анонимния и непроследим характер на транзакциите с криптовалута. За да се улесни процеса на плащане, бележката предоставя на жертвата конкретен биткойн адрес и подчертава важността на осигуряването на точност в тази транзакция. След извършване на плащането жертвата се инструктира да установи контакт с извършителите чрез имейл на woxoto@tuta.io, като използва предварително зададена тема.

Въпреки очевидната принуда, с която жертвите на ransomware често се сблъскват, експертите силно съветват да не се съобразявате с подобни изисквания. Присъщият риск се крие във факта, че дори след плащане, няма отговорност, че киберпрестъпниците ще изпълнят своята част от сделката, като доставят обещаните инструменти за дешифриране. Следователно, жертвите се призовават да проучат алтернативни методи за възстановяване на данни.

Жизненоважна стъпка за смекчаване на въздействието на ransomware е незабавното премахване на злонамерения софтуер от заразената система. Това не само спира по-нататъшното криптиране на данни, но също така предотвратява потенциалното разпространение на заплахата към други устройства, намалявайки общия риск от загуба на данни.

Не поемайте рискове със сигурността на вашите устройства и данни

Повишаването на сигурността на устройствата и защитата на данните срещу заплахи от ransomware изисква многостранен подход. Ето няколко проактивни мерки, които потребителите могат да приложат, за да укрепят защитите си:

1. Редовно актуализирайте софтуера : Уверете се, че вашата операционна система, софтуерът за сигурност и всички приложения се актуализират редовно. Софтуерните актуализации трябва да включват корекции, които адресират уязвимостите, използвани от ransomware. Поддържането на всичко актуално е основна стъпка в укрепването на вашата система срещу потенциални заплахи.
2. Инсталирайте стабилен софтуер против злонамерен софтуер : Използвайте реномирани решения против злонамерен софтуер, за да осигурите силна защита срещу ransomware. Тези приложения са програмирани да откриват и премахват злонамерен софтуер, предпазвайки вашето устройство от потенциални заплахи. Редовно изпълнявайте пълни сканирания на системата, за да идентифицирате и премахнете всеки скрит зловреден софтуер.
3. Бъдете внимателни с имейли и изтегляния : Бъдете внимателни, когато боравите с имейли и изтегляте файлове от интернет. Избягвайте достъп до прикачени файлове или кликване върху връзки от неизвестни или подозрителни източници. Бъдете особено внимателни с неочаквани имейли и проверете легитимността на подателя, преди да се ангажирате с каквото и да е съдържание. Изтегляйте файлове само от надеждни източници, за да минимизирате риска от проникване на зловреден софтуер.
4. Прилагайте редовни резервни копия на данни : Редовно архивирайте основните си данни на външен твърд диск, облачно хранилище или друго защитено място. В случай на атака на ransomware наличието на скорошни и изчерпателни архиви гарантира, че можете да възстановите вашите файлове, без да се поддавате на искания за откуп. Автоматизирайте процеса на архивиране, когато е възможно за последователност.
5. Подгответе се и бъдете информирани : Бъдете информирани за най-новите заплахи за киберсигурността и тактики, използвани от киберпрестъпниците. Подгответе себе си и вашия екип относно техниките за фишинг и други обичайни методи, използвани от нападателите на ransomware. Информираността е мощен инструмент за предотвратяване на инфекции и минимизиране на въздействието на потенциални заплахи.
6. Упражнявайте навици за безопасно сърфиране в Интернет : Практикувайте навици за безопасно сърфиране в Интернет, като избягвате подозрителни уебсайтове и се въздържате от кликване върху изскачащи прозорци или реклами от ненадеждни източници. Бъдете внимателни към уебсайтовете, които посещавате, и обмислете използването на разширения на браузъра или плъгини, които осигуряват подобрена защита срещу опасно съдържание.

Чрез комбиниране на тези мерки, потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки перспективата да станат жертва на заплахи от ransomware. Проактивните и информирани практики са жизненоважни за поддържането на стабилна защита срещу развиващия се пейзаж от киберзаплахи.

Бележката за откуп, генерирана от WoXoTo Ransomware, е както следва:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'