WiKon Ransomware
Els investigadors d'Infosec estan advertint als usuaris d'ordinadors sobre una nova amenaça de programari maliciós rastrejat com a ransomware WiKoN. Aquest ransomware és capaç de xifrar els fitxers de la víctima i afegir l'extensió '.WiKoN' als noms de fitxer originals. A més, el ransomware canvia el fons de pantalla de l'escriptori de la víctima i crea un fitxer "COM DESCIFRAR FITXERS.txt", que conté la nota de rescat. Quan WiKoN infecta un sistema amb èxit, també mostra un missatge d'error que conté la nota de rescat. Aquest missatge d'error s'utilitza per intimidar la víctima perquè pagui el rescat. El WiKoN Ransomware no és una amenaça totalment única, ja que l'anàlisi ha revelat que forma part de la família Xorist Ransomware .
El ransomware WiKoN exigeix un pagament de criptomoneda a les víctimes
La nota de rescat que reben les víctimes d'aquest atac proporciona instruccions clares sobre què han de fer per iniciar el procés de desxifrat. Segons la nota de rescat, els fitxers de les víctimes s'han xifrat i l'única manera de recuperar-los és pagant un rescat de 0,05 Bitcoins.
Per pagar el rescat, la víctima ha d'enviar l'import especificat a una adreça de cartera de Bitcoin proporcionada a la nota de rescat. Un cop confirmat el pagament, la víctima ha de contactar amb l'actor de l'amenaça a través de l'adreça de correu electrònic proporcionada per rebre l'eina de desxifrat i les claus per al desxifrat.
És important tenir en compte que la nota de rescat també adverteix que les víctimes han de pagar el rescat en un termini de dos dies, en cas contrari, les claus de desxifrat s'eliminaran permanentment i la víctima perdrà qualsevol possibilitat de recuperar els seus fitxers.
Tot i que acceptar el pagament del rescat pot semblar l'única opció, és important recordar que no hi ha cap garantia que els atacants proporcionin l'eina de desxifrat fins i tot després de rebre el pagament. Per tant, pagar el rescat no és una acció recomanada, i les víctimes haurien de plantejar-se buscar l'ajuda d'un professional de la ciberseguretat per ajudar-los a recuperar els seus fitxers.
Es requereix una acció ràpida per minimitzar els danys causats per amenaces com el ransomware WiKoN
Els atacs de ransomware poden causar danys importants als dispositius i dades dels usuaris i, per tant, és important que els usuaris prenguin mesures per mitigar els danys potencials causats per aquests atacs. El millor enfocament per mitigar els danys causats pel ransomware consisteix a prendre mesures proactives per evitar que el ransomware infecti el vostre dispositiu en primer lloc, així com tenir un pla en marxa en cas d'atac.
En primer lloc, els usuaris haurien de prendre mesures preventives com mantenir actualitzats els seus sistemes operatius i aplicacions, utilitzar programari anti-malware de bona reputació, evitar llocs web sospitosos i fitxers adjunts de correu electrònic i implementar contrasenyes fortes i autenticació multifactorial.
A més, els usuaris haurien de fer còpies de seguretat periòdicament de les seves dades i mantenir aquestes còpies de seguretat en una ubicació segura. Això els permetrà restaurar les seves dades en cas d'atac sense haver de pagar el rescat.
També és important que els usuaris tinguin una estratègia en cas d'atac. Això hauria d'incloure passos com ara desconnectar el dispositiu infectat de la xarxa, informar de l'atac a les autoritats pertinents i buscar l'ajuda d'un professional de la ciberseguretat per ajudar amb el procés de recuperació.
Els missatges que exigeixen rescat de WiKoN Ransomware tenen el text següent:
'ATENCIÓ!
Tots els vostres fitxers s'han xifrat
I el seu desxifrat us costarà 0,05 bitcoins.Per iniciar el procés de desxifrat, seguiu els passos següents
Pas 1) Assegureu-vos d'enviar 0,05 bitcoins a aquesta cartera:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcPas 2) Poseu-vos en contacte amb mi a aquesta adreça de correu electrònic: wikon@tuta.io
Amb aquest tema: -Un cop confirmat el pagament,
rebràs el desxifrador i les claus per al desxifrat!Altra informació:
Si no tens bitcoin, pots comprar-lo aquí molt fàcilment
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPodeu trobar una llista més gran aquí:
hxxps://bitcoin.org/en/exchangesSi el pagament no es realitza en 2 dies, consideraré que no voleu desxifrar els vostres fitxers,
i per tant les claus generades per al teu ordinador seran.suprimides permanentment.'
