WiKon Ransomware
Výzkumníci společnosti Infosec varují uživatele počítačů před novou malwarovou hrozbou sledovanou jako WiKoN Ransomware. Tento ransomware je schopen zašifrovat soubory oběti a připojit k původním názvům souborů příponu '.WiKoN'. Ransomware navíc změní tapetu plochy oběti a vytvoří soubor 'HOW TO DECRYPT FILES.txt', který obsahuje poznámku o výkupném. Když WiKoN úspěšně infikuje systém, zobrazí také chybovou zprávu obsahující výkupné. Tato chybová zpráva se používá k zastrašení oběti, aby zaplatila výkupné. WiKoN Ransomware není zcela unikátní hrozbou, protože analýza odhalila, že je součástí rodiny Xorist Ransomware .
WiKoN Ransomware vyžaduje od obětí platbu kryptoměnou
Výkupné, které oběti tohoto útoku obdrží, poskytuje jasné pokyny, co musí udělat, aby zahájily proces dešifrování. Podle poznámky o výkupném byly soubory obětí zašifrovány a jediný způsob, jak je obnovit, je zaplatit výkupné ve výši 0,05 bitcoinů.
K zaplacení výkupného je oběť povinna zaslat uvedenou částku na adresu bitcoinové peněženky uvedenou v poznámce o výkupném. Jakmile je platba potvrzena, musí oběť kontaktovat aktéra hrozby prostřednictvím poskytnuté e-mailové adresy, aby obdržela dešifrovací nástroj a klíče k dešifrování.
Je důležité poznamenat, že poznámka o výkupném také varuje, že oběti musí výkupné zaplatit do dvou dnů, jinak budou dešifrovací klíče trvale smazány a oběť ztratí jakoukoli šanci na obnovení svých souborů.
I když se souhlas s platbou výkupného může zdát jako jediná možnost, je důležité si uvědomit, že neexistuje žádná záruka, že útočníci poskytnou dešifrovací nástroj i po obdržení platby. Zaplacení výkupného proto není doporučeným postupem a oběti by měly místo toho zvážit vyhledání pomoci odborníka na kybernetickou bezpečnost, který jim pomůže obnovit jejich soubory.
K minimalizaci škod způsobených hrozbami, jako je ransomware WiKoN, je vyžadována rychlá akce
Ransomwarové útoky mohou způsobit značné poškození zařízení a dat uživatelů, a proto je důležité, aby uživatelé podnikli kroky ke zmírnění potenciálních škod způsobených takovými útoky. Nejlepší přístup ke zmírnění škod způsobených ransomwarem zahrnuje přijetí proaktivních opatření, která zabrání ransomwaru infikovat vaše zařízení, a také mít připravený plán pro případ útoku.
Za prvé, uživatelé by měli přijmout preventivní opatření, jako je udržování jejich operačních systémů a aplikací v aktuálním stavu, používání renomovaného antimalwarového softwaru, vyhýbat se podezřelým webům a e-mailovým přílohám a implementovat silná hesla a vícefaktorové ověřování.
Uživatelé by navíc měli pravidelně zálohovat svá data a uchovávat tyto zálohy na bezpečném místě. To jim umožní obnovit svá data v případě útoku, aniž by museli platit výkupné.
Pro uživatele je také důležité mít připravenou strategii pro případ útoku. To by mělo zahrnovat kroky, jako je odpojení infikovaného zařízení od sítě, nahlášení útoku příslušným úřadům a vyhledání pomoci odborníka na kybernetickou bezpečnost, který pomůže s procesem obnovy.
Zprávy požadující výkupné zahozené WiKoN Ransomware mají následující text:
'POZORNOST!
Všechny vaše soubory byly zašifrovány
A jejich dešifrování vás bude stát 0,05 bitcoinu.Chcete-li zahájit proces dešifrování, postupujte podle následujících kroků
Krok 1) Ujistěte se, že do této peněženky posíláte 0,05 bitcoinu:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcKrok 2) Kontaktujte mě na této e-mailové adrese: wikon@tuta.io
S tímto předmětem: -Po potvrzení platby,
obdržíte dešifrovač a klíče k dešifrování!Jiná informace:
Pokud bitcoin nevlastníte, můžete si ho zde velmi snadno koupit
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVětší seznam najdete zde:
hxxps://bitcoin.org/en/exchangesPokud platba nebude provedena do 2 dnů, budu mít za to, že nechcete dešifrovat své soubory,
a proto klíče vygenerované pro váš počítač budou trvale.smazány.'
