Ransomware WoXoTo

Mentre analitzaven el possible programari maliciós, els investigadors de ciberseguretat van cridar l'atenció recentment sobre el descobriment del ransomware WoXoTo. Aquesta variant específica de programari maliciós està elaborada de manera complexa per orientar i xifrar fitxers als dispositius de les seves víctimes. WoXoTo utilitza un enfocament dual per notificar a les víctimes del procés de xifratge: genera un fitxer "COM DESCIFRAR FITXES.txt" i presenta un missatge emergent als dispositius afectats. A més, el programari maliciós altera els noms dels fitxers xifrats afegint l'extensió '.WoXoTo'.

Per il·lustrar el procés de canvi de nom de fitxers iniciat per WoXoTo, considereu la transformació de fitxers com ara "1.doc" que es converteix en "1.doc.WoXoTo" i "2.pdf" canviant a "2.pdf.WoXoTo", etc. De manera significativa, els investigadors de ciberseguretat destaquen que el WoXoTo Ransomware s'identifica com una nova incorporació a la família de programari maliciós Xorist . Això posa de manifest la naturalesa evolutiva del programari amenaçador, que requereix una vigilància constant i l'adopció de mesures de ciberseguretat per contrarestar les amenaces emergents.

El ransomware WoXoTo pren ostatge de les dades de les víctimes

La nota de rescat lliurada pel programari maliciós WoXoTo és un element crític en el procés d'extorsió. Comença informant la víctima sobre el xifratge dels seus fitxers, amb l'objectiu d'inculcar un sentit d'urgència. La nota de rescat intenta tranquil·litzar la víctima que el desxifrat dels seus fitxers és realment possible amb el pagament del rescat especificat.

L'import del rescat, fixat en 0,02 BTC, s'exigeix en Bitcoin, cosa que subratlla la naturalesa anònima i no rastrejable de les transaccions de criptomoneda. Per facilitar el procés de pagament, la nota proporciona a la víctima una adreça de Bitcoin específica i posa l'accent en la importància de garantir la precisió d'aquesta transacció. Un cop realitzat el pagament, es demana a la víctima que estableixi contacte amb els perpetradors per correu electrònic a woxoto@tuta.io, utilitzant una línia d'assumpte predefinida.

Malgrat l'aparent coerció que sovint s'enfronten les víctimes del ransomware, els experts aconsellen fermament que no compleixin aquestes demandes. El risc inherent rau en el fet que, fins i tot després del pagament, no hi ha cap responsabilitat que els ciberdelinqüents mantinguin el seu final del negoci lliurant les eines de desxifrat promeses. En conseqüència, es demana a les víctimes que exploren mètodes alternatius per a la recuperació de dades.

Un pas vital per mitigar l'impacte del ransomware és l'eliminació ràpida del programari maliciós del sistema infectat. Això no només atura l'encriptació de dades, sinó que també evita la possible propagació de l'amenaça a altres dispositius, reduint el risc general de pèrdua de dades.

No arrisquis amb la seguretat dels teus dispositius i dades

Millorar la seguretat dels dispositius i protegir les dades contra les amenaces de ransomware requereix un enfocament polifacètic. Aquí hi ha diverses mesures proactives que els usuaris poden implementar per reforçar les seves defenses:

1. Actualitzar regularment el programari : assegureu-vos que el vostre sistema operatiu, el programari de seguretat i totes les aplicacions s'actualitzen regularment. Les actualitzacions de programari han d'incloure pedaços que abordin les vulnerabilitats explotades pel ransomware. Mantenir-ho tot actualitzat és un pas fonamental per enfortir el vostre sistema contra possibles amenaces.
2. Instal·leu un programari anti-malware robust : utilitzeu solucions anti-malware de bona reputació per oferir una forta defensa contra el ransomware. Aquestes aplicacions estan programades per detectar i eliminar programari maliciós, protegint el vostre dispositiu de possibles amenaces. Executeu regularment exploracions completes del sistema per identificar i eliminar qualsevol programari maliciós a l'aguait.
3. Aneu amb compte amb el correu electrònic i les descàrregues : aneu amb compte quan manipuleu correus electrònics i baixeu fitxers d'Internet. Eviteu accedir als fitxers adjunts o fer clic a enllaços de fonts desconegudes o sospitoses. Aneu especialment amb compte amb els correus electrònics inesperats i comproveu la legitimitat del remitent abans de relacionar-vos amb qualsevol contingut. Baixeu fitxers només de fonts acreditades per minimitzar el risc d'infiltració de programari maliciós.
4. Implementeu còpies de seguretat de dades periòdiques : feu una còpia de seguretat periòdica de les vostres dades essencials en un disc dur extern, emmagatzematge al núvol o una altra ubicació segura. En cas d'atac de ransomware, tenir còpies de seguretat recents i completes garanteix que podeu restaurar els vostres fitxers sense sucumbir a les demandes de rescat. Automatitzeu el procés de còpia de seguretat quan sigui possible per a la coherència.
5. Prepareu-vos i mantingueu-vos informat : estigueu informat sobre les últimes amenaces i tàctiques de ciberseguretat utilitzades pels ciberdelinqüents. Prepareu-vos i el vostre equip sobre les tècniques de pesca i altres mètodes habituals que utilitzen els atacants de ransomware. La conscienciació és una eina poderosa per prevenir infeccions i minimitzar l'impacte de les amenaces potencials.
6. Utilitzeu hàbits segurs de navegació per Internet : practiqueu hàbits segurs de navegació per Internet evitant llocs web sospitosos i abstenint-vos de fer clic a finestres emergents o anuncis de fonts no fiables. Tingueu en compte els llocs web que visiteu i considereu la possibilitat d'utilitzar extensions del navegador o connectors que proporcionin una seguretat millorada contra contingut no segur.

En combinar aquestes mesures, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint la possibilitat de ser víctimes d'amenaces de ransomware. Les pràctiques proactives i informades són vitals per mantenir una defensa sòlida contra el panorama en evolució de les amenaces cibernètiques.

La nota de rescat generada pel WoXoTo Ransomware és la següent:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'