Multi-License Discount Quote
Databáze hrozeb Ransomware Ransomware WantToCry

Ransomware WantToCry

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

WantToCry je typ ransomwaru speciálně vytvořeného k šifrování různých dat na zařízeních, která úspěšně infiltruje. Při kompromitaci systému připojí malware k původním názvům souborů zašifrovaných souborů svou odlišnou příponu („.want_to_cry“). Kromě toho WantToCry doručuje svým obětem výkupné, obvykle pojmenované „!want_to_cry.txt“, které obsahuje pokyny, jak postupovat při platbě výkupného útočníkům. Pro ilustraci procesu přejmenování souborů iniciovaného WantToCry by příkladem byla transformace '1.doc' na '1.jpg.want_to_cry' a '2.odf' na '2.png.want_to_cry', což dokládá konzistentní změnu formáty souborů během procesu šifrování.

Oběti Ransomwaru WantToCry nemají přístup ke svým vlastním datům

Výkupné vygenerované Ransomware WantToCry sděluje, že data oběti byla zašifrována, a navrhuje řešení pro dešifrování, podmíněné zaplacením poplatku 300 USD. Oběť je přesměrována na konkrétní webovou stránku, kde je instruována, aby si stáhla a nainstalovala software qTOX do svého počítače. Následně jsou vyzváni k vytvoření nového profilu, přidání určeného kontaktu a odeslání zprávy obsahující zadaný řetězec.

Kromě těchto pokynů se oběti doporučuje odeslat přímo tři testovací soubory omezené velikosti, protože operátoři ransomwaru nepřijímají odkazy ke stažení z externích zdrojů nebo velmi velké soubory, jako jsou databázové soubory. Na oplátku za tuto komunikaci operátoři ujišťují oběť o poskytnutí platebních pokynů a dešifrovaných souborů s tím, že výkupné má být zaplaceno v kryptoměně Bitcoin.

Je důležité zdůraznit inherentní rizika spojená s placením výkupného útočníkům. Navzdory slibům o obnovení souboru po zaplacení neexistuje žádná záruka, že útočníci dodrží svůj konec smlouvy. Kromě toho je naléhavá potřeba odstranit ransomware z kompromitovaných systémů jako kritický krok ke zmírnění potenciálních škod. To zahrnuje zabránění dalšímu šifrování souborů a ochranu citlivých dat před neoprávněným přístupem. Okamžitá akce k odstranění ransomwaru může výrazně snížit celkový dopad kybernetických útoků na jednotlivce i organizace.

Podnikněte kroky k ochraně dat a zařízení před hrozbami ransomwaru

S rostoucí hrozbou ransomwarových útoků se ochrana dat a zařízení stala prvořadým zájmem jednotlivců i organizací. Ransomware je škodlivý software, který zapisuje soubory, čímž je znemožňuje, dokud není zaplacen poplatek za výkupné. Chcete-li se těmto hrozbám bránit, je zde pět zásadních opatření, která mohou uživatelé přijmout pro robustní ochranu dat a zařízení:

  • Pravidelné zálohování : Implementace rutinního a automatizovaného zálohování důležitých dat je klíčovým preventivním opatřením. Tyto zálohy by měly být uloženy na místě odděleném od hlavního systému nebo sítě. Tím je zajištěna dostupnost nepoškozených dat v případě útoku ransomware.
  • Bezpečnostní software a aktualizace : Používejte renomovaný antimalwarový software a pravidelně jej aktualizujte. Bezpečnostní software dokáže detekovat ransomwarové infekce a předcházet jim. Kromě toho zajistěte, aby byly operační systémy, aplikace a bezpečnostní nástroje neustále aktualizovány, aby byly opraveny chyby zabezpečení.
  • Vzdělávání a povědomí uživatelů : Poučte uživatele o nebezpečích spojených s klikáním na podezřelé odkazy nebo stahováním příloh z neznámých zdrojů. Uživatelé by si měli být vědomi technik phishingu používaných útočníky a měli by být opatrní při interakci s e-maily, webovými stránkami nebo vyskakovacími okny.
  • Segmentace sítě : Implementujte segmentaci sítě pro omezení neoprávněného přístupu v rámci sítě. To brání bočnímu pohybu ransomwaru mezi systémy a omezuje jeho dopad. Každý segment sítě by měl mít své vlastní bezpečnostní kontroly, které snižují pravděpodobnost rozšířené infekce.
  • Řízení přístupu a princip nejmenšího privilegia : Prosazujte přísné kontroly přístupu dodržováním principu nejmenšího privilegia. Uživatelé by měli mít přístup pouze ke zdrojům nezbytným pro jejich role, čímž se minimalizuje možnost, že ransomware ohrozí kritická data. Pravidelně kontrolujte a aktualizujte uživatelská oprávnění.
  • Plán reakce na incidenty : Vypracujte a pravidelně aktualizujte plán reakce na případné události, který nastiňuje kroky, které je třeba podniknout v případě infekce ransomwarem. Tento plán by měl zahrnovat postupy pro izolaci infikovaných systémů, informování příslušných stran a obnovu dat ze záloh.

Kombinací těchto opatření mohou uživatelé výrazně zvýšit svou odolnost proti hrozbám ransomwaru a zajistit integritu a dostupnost svých dat a zařízení.

Úplný text výkupného zanechaného obětem Ransomwaru WantToCry je:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,616
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...