WiKon Ransomware
Infoseci teadlased hoiatavad arvutikasutajaid uue pahavaraohu eest, mida jälgitakse kui WiKoN Ransomware. See lunavara on võimeline krüpteerima ohvri failid ja lisama algsetele failinimedele laienduse ".WiKoN". Lisaks muudab lunavara ohvri töölaua taustapilti ja loob faili „KUIDAS DECRYPT FILES.txt”, mis sisaldab lunarahateadet. Kui WiKoN süsteemi edukalt nakatab, kuvab see ka veateate, mis sisaldab lunaraha. Seda veateadet kasutatakse ohvri hirmutamiseks lunaraha maksma. WiKoN Ransomware ei ole täiesti ainulaadne oht, kuna analüüs on näidanud, et see on osa Xorist Ransomware perekonnast.
WiKoN Ransomware nõuab ohvritelt krüptovaluutamakseid
Lunaraha märkus, mille selle rünnaku ohvrid saavad, sisaldab selgeid juhiseid selle kohta, mida nad peavad dekrüpteerimisprotsessi alustamiseks tegema. Lunarahateate kohaselt on ohvrite failid krüpteeritud ja ainus viis nende taastamiseks on tasuda lunaraha 0,05 Bitcoini.
Lunaraha maksmiseks on ohver kohustatud saatma määratud summa lunarahateatises märgitud Bitcoini rahakoti aadressile. Kui makse on kinnitatud, peab ohver seejärel tema e-posti aadressi kaudu ühendust võtma, et saada dekrüpteerimistööriist ja dekrüpteerimiseks kasutatavad võtmed.
Oluline on märkida, et lunarahakiri hoiatab ka, et ohvrid peavad lunaraha tasuma kahe päeva jooksul, vastasel juhul kustutatakse dekrüpteerimisvõtmed jäädavalt ja ohver kaotab võimaluse oma faile taastada.
Kuigi lunaraha maksmisega nõustumine võib tunduda ainsa võimalusena, on oluline meeles pidada, et pole mingit garantiid, et ründajad pakuvad dekrüpteerimistööriista ka pärast makse laekumist. Seetõttu ei ole lunaraha maksmine soovitatav tegevus ning ohvrid peaksid selle asemel kaaluma küberjulgeolekuspetsialisti abi otsimist, kes aitaks neil faile taastada.
Vaja on kiiret tegutsemist, et minimeerida kahju, mida põhjustavad sellised ohud nagu WiKoN lunavara
Lunavararünnakud võivad põhjustada olulist kahju kasutajate seadmetele ja andmetele ning seetõttu on oluline, et kasutajad võtaksid meetmeid selliste rünnakute põhjustatud võimalike kahjude leevendamiseks. Parim viis lunavara tekitatud kahju leevendamiseks hõlmab ennetavate meetmete võtmist vältimaks lunavara teie seadet nakatamist, samuti plaani koostamist rünnaku puhuks.
Esiteks peaksid kasutajad võtma ennetavaid meetmeid, nagu hoidma oma operatsioonisüsteemid ja rakendused ajakohasena, kasutama mainekat pahavaratõrjetarkvara, vältima kahtlasi veebisaite ja meilimanuseid ning rakendama tugevaid paroole ja mitmefaktorilist autentimist.
Lisaks peaksid kasutajad oma andmeid regulaarselt varundama ja neid varukoopiaid turvalises kohas hoidma. See võimaldab neil taastada oma andmed rünnaku korral ilma lunaraha maksmata.
Samuti on oluline, et kasutajatel oleks ründe puhuks paigas strateegia. See peaks hõlmama selliseid toiminguid nagu nakatunud seadme võrgust lahtiühendamine, rünnakust asjaomastele ametiasutustele teatamine ja küberjulgeolekuspetsialisti abi otsimine taastamisprotsessis.
Lunaraha nõudvatel sõnumitel, mille WiKoN Ransomware jättis, on järgmine tekst:
'TÄHELEPANU!
Kõik teie failid on krüptitud
Ja nende dekrüpteerimine maksab teile 0,05 bitcoini.Dekrüpteerimisprotsessi alustamiseks järgige alltoodud samme
Samm 1) Veenduge, et saadate sellesse rahakotti 0,05 bitcoini:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcSamm 2) Võtke minuga ühendust sellel e-posti aadressil: wikon@tuta.io
Selle teemaga: -Pärast makse kinnitamist,
saate dekrüpteerija ja dekrüpteerimiseks vajalikud võtmed!Muu info:
Kui sa ei oma bitcoine, saad seda siit väga lihtsalt osta
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comSuurema nimekirja leiate siit:
hxxps://bitcoin.org/en/exchangesKui makset ei tehta 2 päeva jooksul, siis arvestan, et te ei soovi oma faile dekrüpteerida,
ja seetõttu kustutatakse teie arvuti jaoks loodud võtmed jäädavalt.'
