باج افزار WiKon

محققان Infosec به کاربران رایانه در مورد تهدید بدافزار جدیدی که تحت عنوان باج افزار WiKoN ردیابی می شود هشدار می دهند. این باج افزار قادر است فایل های قربانی را رمزگذاری کرده و پسوند '.WiKoN' را به نام فایل های اصلی الحاق کند. علاوه بر این، باج‌افزار تصویر زمینه دسک‌تاپ قربانی را تغییر می‌دهد و فایل «HOW TO DECRYPT FILES.txt» را ایجاد می‌کند که حاوی یادداشت باج است. هنگامی که WiKoN با موفقیت سیستمی را آلوده می کند، پیام خطایی حاوی یادداشت باج را نیز نمایش می دهد. این پیام خطا برای ترساندن قربانی به پرداخت باج استفاده می شود. باج افزار WiKoN یک تهدید کاملا منحصر به فرد نیست، زیرا تجزیه و تحلیل نشان داده است که بخشی از خانواده باج افزار Xorist است.

باج افزار WiKoN از قربانیان درخواست پرداخت ارز دیجیتال می کند

یادداشت باج‌گیری که قربانیان این حمله دریافت می‌کنند، دستورالعمل‌های روشنی در مورد آنچه که باید برای شروع فرآیند رمزگشایی انجام دهند، ارائه می‌کند. بر اساس یادداشت باج، پرونده های قربانیان رمزگذاری شده است و تنها راه بازیابی آنها، پرداخت باج 0.05 بیت کوین است.

برای پرداخت باج، قربانی باید مبلغ مشخص شده را به آدرس کیف پول بیت کوین ارائه شده در یادداشت باج ارسال کند. پس از تأیید پرداخت، قربانی باید از طریق آدرس ایمیل ارائه شده با عامل تهدید تماس بگیرد تا ابزار رمزگشایی و کلیدهای رمزگشایی را دریافت کند.

توجه به این نکته ضروری است که یادداشت باج همچنین هشدار می دهد که قربانیان باید ظرف دو روز باج را پرداخت کنند، در غیر این صورت، کلیدهای رمزگشایی برای همیشه حذف می شوند و قربانی هرگونه شانس بازیابی پرونده های خود را از دست می دهد.

در حالی که موافقت با پرداخت باج ممکن است تنها گزینه به نظر برسد، مهم است به خاطر داشته باشید که هیچ تضمینی وجود ندارد که مهاجمان ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند. بنابراین، پرداخت باج یک اقدام توصیه‌شده نیست و قربانیان باید در عوض به دنبال کمک از یک متخصص امنیت سایبری برای کمک به بازیابی فایل‌های خود باشند.

اقدام سریع برای به حداقل رساندن آسیب های ناشی از تهدیداتی مانند باج افزار WiKoN مورد نیاز است.

حملات باج‌افزاری می‌تواند صدمات قابل‌توجهی به دستگاه‌ها و داده‌های کاربران وارد کند، و به همین دلیل، برای کاربران مهم است که اقداماتی را برای کاهش آسیب‌های احتمالی ناشی از چنین حملاتی انجام دهند. بهترین رویکرد برای کاهش آسیب ناشی از باج‌افزار شامل انجام اقدامات پیشگیرانه برای جلوگیری از آلوده کردن باج‌افزار دستگاه شما در وهله اول و همچنین داشتن یک برنامه در زمان حمله است.

در مرحله اول، کاربران باید اقدامات پیشگیرانه ای مانند به روز نگه داشتن سیستم عامل و برنامه های کاربردی خود، استفاده از نرم افزارهای ضد بدافزار معتبر، اجتناب از وب سایت های مشکوک و پیوست های ایمیل، و پیاده سازی رمزهای عبور قوی و احراز هویت چند عاملی را انجام دهند.

علاوه بر این، کاربران باید به طور مرتب از داده های خود نسخه پشتیبان تهیه کنند و آن ها را در مکانی امن نگه دارند. این به آنها امکان می دهد در صورت حمله بدون پرداخت باج، داده های خود را بازیابی کنند.

همچنین برای کاربران مهم است که در صورت حمله یک استراتژی داشته باشند. این باید شامل مراحلی مانند قطع کردن دستگاه آلوده از شبکه، گزارش حمله به مقامات مربوطه و کمک گرفتن از یک متخصص امنیت سایبری برای کمک به فرآیند بازیابی باشد.

پیام‌های باج‌خواه که توسط باج‌افزار WiKoN رها شده‌اند دارای متن زیر هستند:

'توجه!

تمام فایل های شما رمزگذاری شده اند
و رمزگشایی آنها 0.05 بیت کوین برای شما هزینه خواهد داشت.

برای شروع فرآیند رمزگشایی مراحل زیر را دنبال کنید

مرحله 1) مطمئن شوید که 0.05 بیت کوین را به این کیف پول ارسال کرده اید:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

مرحله 2) با من در این آدرس ایمیل تماس بگیرید: wikon@tuta.io
با این موضوع: -

پس از تایید پرداخت،
رمزگشا و کلیدهای رمزگشایی را دریافت خواهید کرد!

اطلاعات دیگر:

اگر بیت کوین ندارید، می توانید آن را به راحتی از اینجا بخرید
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

در اینجا می توانید لیست بزرگتری پیدا کنید:
hxxps://bitcoin.org/en/exchanges

اگر پرداخت در 2 روز انجام نشود، در نظر می‌گیرم که نمی‌خواهید فایل‌های خود را رمزگشایی کنید.
و بنابراین کلیدهای تولید شده برای کامپیوتر شما برای همیشه حذف خواهند شد.