WiKon Ransomware
Οι ερευνητές της Infosec προειδοποιούν τους χρήστες υπολογιστών για μια νέα απειλή κακόβουλου λογισμικού που παρακολουθείται ως WiKoN Ransomware. Αυτό το ransomware μπορεί να κρυπτογραφήσει τα αρχεία του θύματος και να προσαρτήσει την επέκταση '.WiKoN' στα αρχικά ονόματα αρχείων. Επιπλέον, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος και δημιουργεί ένα αρχείο «HOW TO DECRYPT FILES.txt», το οποίο περιέχει τη σημείωση λύτρων. Όταν το WiKoN μολύνει με επιτυχία ένα σύστημα, εμφανίζει επίσης ένα μήνυμα σφάλματος που περιέχει τη σημείωση λύτρων. Αυτό το μήνυμα σφάλματος χρησιμοποιείται για να εκφοβίσει το θύμα να πληρώσει τα λύτρα. Το WiKoN Ransomware δεν είναι μια εντελώς μοναδική απειλή, καθώς η ανάλυση έχει αποκαλύψει ότι ανήκει στην οικογένεια Xorist Ransomware .
Το WiKoN Ransomware απαιτεί πληρωμή σε κρυπτονομίσματα από τα θύματα
Η σημείωση λύτρων που λαμβάνουν τα θύματα αυτής της επίθεσης παρέχει σαφείς οδηγίες για το τι πρέπει να κάνουν για να ξεκινήσουν τη διαδικασία αποκρυπτογράφησης. Σύμφωνα με το σημείωμα λύτρων, τα αρχεία των θυμάτων έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσετε είναι να πληρώσετε λύτρα 0,05 Bitcoin.
Για να πληρώσει τα λύτρα, το θύμα πρέπει να στείλει το καθορισμένο ποσό σε μια διεύθυνση πορτοφολιού Bitcoin που παρέχεται στο σημείωμα λύτρων. Μόλις επιβεβαιωθεί η πληρωμή, το θύμα πρέπει στη συνέχεια να επικοινωνήσει με τον παράγοντα απειλής μέσω της διεύθυνσης email που παρέχεται για να λάβει το εργαλείο αποκρυπτογράφησης και τα κλειδιά για αποκρυπτογράφηση.
Είναι σημαντικό να σημειωθεί ότι το σημείωμα λύτρων προειδοποιεί επίσης ότι τα θύματα πρέπει να πληρώσουν τα λύτρα εντός δύο ημερών, διαφορετικά τα κλειδιά αποκρυπτογράφησης θα διαγραφούν οριστικά και το θύμα θα χάσει κάθε πιθανότητα ανάκτησης των αρχείων του.
Αν και η συμφωνία με την πληρωμή των λύτρων μπορεί να φαίνεται ως η μόνη επιλογή, είναι σημαντικό να θυμάστε ότι δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν το εργαλείο αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Επομένως, η πληρωμή των λύτρων δεν είναι συνιστώμενη πορεία δράσης και τα θύματα θα πρέπει να εξετάσουν το ενδεχόμενο να αναζητήσουν τη βοήθεια ενός επαγγελματία στον τομέα της κυβερνοασφάλειας για να τους βοηθήσει να ανακτήσουν τα αρχεία τους.
Απαιτείται γρήγορη δράση για να ελαχιστοποιηθεί η ζημιά που προκαλείται από απειλές όπως το λύτρα WiKoN
Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική ζημιά στις συσκευές και τα δεδομένα των χρηστών και ως εκ τούτου, είναι σημαντικό για τους χρήστες να λάβουν μέτρα για να μετριάσουν την πιθανή ζημιά που προκαλείται από τέτοιες επιθέσεις. Η καλύτερη προσέγγιση για τον μετριασμό της ζημιάς που προκαλείται από το ransomware περιλαμβάνει τη λήψη προληπτικών μέτρων για να αποτρέψετε το ransomware να μολύνει τη συσκευή σας εξαρχής, καθώς και την κατάρτιση ενός σχεδίου σε περίπτωση επίθεσης.
Πρώτον, οι χρήστες θα πρέπει να λαμβάνουν προληπτικά μέτρα, όπως να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και τις εφαρμογές τους, να χρησιμοποιούν αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού, να αποφεύγουν ύποπτους ιστότοπους και συνημμένα email και να εφαρμόζουν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων.
Επιπλέον, οι χρήστες θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους και να διατηρούν αυτά τα αντίγραφα ασφαλείας σε ασφαλή τοποθεσία. Αυτό θα τους επιτρέψει να επαναφέρουν τα δεδομένα τους σε περίπτωση επίθεσης χωρίς να χρειάζεται να πληρώσουν τα λύτρα.
Είναι επίσης σημαντικό για τους χρήστες να έχουν μια στρατηγική σε εφαρμογή σε περίπτωση επίθεσης. Αυτό θα πρέπει να περιλαμβάνει βήματα όπως η αποσύνδεση της μολυσμένης συσκευής από το δίκτυο, η αναφορά της επίθεσης στις αρμόδιες αρχές και η αναζήτηση βοήθειας από έναν επαγγελματία στον τομέα της κυβερνοασφάλειας για να βοηθήσει στη διαδικασία ανάκτησης.
Τα μηνύματα που απαιτούν λύτρα που απορρίφθηκαν από το WiKoN Ransomware έχουν το ακόλουθο κείμενο:
'ΠΡΟΣΟΧΗ!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Και η αποκρυπτογράφηση τους θα σας κοστίσει 0,05 bitcoin.Για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης ακολουθήστε τα παρακάτω βήματα
Βήμα 1) Βεβαιωθείτε ότι στέλνετε 0,05 bitcoin σε αυτό το πορτοφόλι:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcΒήμα 2) Επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: wikon@tuta.io
Με αυτό το θέμα: -Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε τον αποκρυπτογραφητή και τα κλειδιά για αποκρυπτογράφηση!Αλλες πληροφορίες:
Εάν δεν είστε κάτοχος bitcoin, μπορείτε να το αγοράσετε από εδώ πολύ εύκολα
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comΜπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchangesΕάν η πληρωμή δεν γίνει σε 2 ημέρες, θα θεωρήσω ότι δεν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας,
και επομένως τα κλειδιά που δημιουργούνται για τον υπολογιστή σας θα διαγραφούν οριστικά.'
