WiKon Ransomware
Infosec-forskere advarer computerbrugere om en ny malware-trussel sporet som WiKoN Ransomware. Denne ransomware er i stand til at kryptere ofrets filer og tilføje udvidelsen '.WiKoN' til de originale filnavne. Derudover ændrer ransomware ofrets skrivebordsbaggrund og opretter en 'HOW TO DECRRYPT FILES.txt'-fil, som indeholder løsesumsedlen. Når WiKoN med succes inficerer et system, viser det også en fejlmeddelelse, der indeholder løsesumsedlen. Denne fejlmeddelelse bruges til at skræmme offeret til at betale løsesum. WiKoN Ransomware er ikke en helt unik trussel, da analyse har afsløret, at den er en del af Xorist Ransomware- familien.
WiKoN Ransomware kræver en kryptovalutabetaling fra ofrene
Løsesedlen, som ofre for dette angreb modtager, giver klare instruktioner om, hvad de skal gøre for at igangsætte dekrypteringsprocessen. Ifølge løsesumsedlen er ofrenes filer blevet krypteret, og den eneste måde at gendanne dem er ved at betale en løsesum på 0,05 Bitcoins.
For at betale løsesummen skal offeret sende det angivne beløb til en Bitcoin wallet-adresse, der er angivet i løsesumsedlen. Når betalingen er blevet bekræftet, skal offeret kontakte trusselsaktøren via den angivne e-mailadresse for at modtage dekrypteringsværktøjet og nøgler til dekryptering.
Det er vigtigt at bemærke, at løsesumsedlen også advarer om, at ofre skal betale løsesummen inden for to dage, ellers vil dekrypteringsnøglerne blive slettet permanent, og offeret vil miste enhver chance for at gendanne deres filer.
Selvom at acceptere betalingen af løsesummen kan virke som den eneste mulighed, er det vigtigt at huske, at der ikke er nogen garanti for, at angriberne vil levere dekrypteringsværktøjet selv efter at have modtaget betaling. Derfor er betaling af løsesum ikke en anbefalet fremgangsmåde, og ofre bør i stedet overveje at søge hjælp fra en cybersikkerhedsprofessionel for at hjælpe dem med at gendanne deres filer.
Hurtig handling er påkrævet for at minimere skaden forårsaget af trusler som WiKoN Ransomware
Ransomware-angreb kan forårsage betydelig skade på brugernes enheder og data, og som sådan er det vigtigt for brugerne at tage skridt til at afbøde den potentielle skade forårsaget af sådanne angreb. Den bedste tilgang til at afbøde skaden forårsaget af ransomware involverer at tage proaktive foranstaltninger for at forhindre ransomware i at inficere din enhed i første omgang, samt at have en plan på plads i tilfælde af et angreb.
For det første bør brugere tage forebyggende foranstaltninger såsom at holde deres operativsystemer og applikationer opdaterede, bruge velrenommeret anti-malware-software, undgå mistænkelige websteder og vedhæftede filer i e-mails og implementere stærke adgangskoder og multi-faktor autentificering.
Derudover bør brugere regelmæssigt sikkerhedskopiere deres data og opbevare disse sikkerhedskopier på et sikkert sted. Dette vil sætte dem i stand til at gendanne deres data i tilfælde af et angreb uden at skulle betale løsesum.
Det er også vigtigt for brugerne at have en strategi på plads i tilfælde af et angreb. Dette bør omfatte trin som f.eks. at afbryde den inficerede enhed fra netværket, rapportere angrebet til de relevante myndigheder og søge hjælp fra en cybersikkerhedsprofessionel til at hjælpe med gendannelsesprocessen.
De løsesum-krævende beskeder, der er droppet af WiKoN Ransomware, har følgende tekst:
'OPMÆRKSOMHED!
Alle dine filer er blevet krypteret
Og deres dekryptering vil koste dig 0,05 bitcoin.Følg nedenstående trin for at starte dekrypteringsprocessen
Trin 1) Sørg for at sende 0,05 bitcoin til denne pung:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcTrin 2) Kontakt mig på denne e-mailadresse: wikon@tuta.io
Med dette emne: -Efter at betalingen er bekræftet,
du vil modtage dekrypteringen og nøglerne til dekryptering!Andre oplysninger:
Hvis du ikke ejer bitcoin, kan du nemt købe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu kan finde en større liste her:
hxxps://bitcoin.org/en/exchangesHvis betalingen ikke er foretaget inden for 2 dage, vil jeg overveje, at du ikke ønsker at dekryptere dine filer,
og derfor vil de nøgler, der er genereret til din pc, blive slettet permanent.'
