باج افزار WoXoTo

در حین تجزیه و تحلیل بدافزارهای احتمالی، محققان امنیت سایبری اخیراً به کشف باج‌افزار WoXoTo توجه کردند. این نوع خاص از بدافزار به طرز پیچیده ای برای هدف قرار دادن و رمزگذاری فایل ها در دستگاه های قربانیان ساخته شده است. WoXoTo از یک رویکرد دوگانه برای اطلاع رسانی به قربانیان فرآیند رمزگذاری استفاده می کند: یک فایل "HOW TO DECRYPT FILES.txt" را تولید می کند و یک پیام پاپ آپ را در دستگاه های آسیب دیده ارائه می دهد. علاوه بر این، بدافزار با افزودن پسوند ".WoXoTo" نام فایل های رمزگذاری شده را تغییر می دهد.

برای نشان دادن فرآیند تغییر نام فایل که توسط WoXoTo آغاز شده است، تبدیل فایل هایی مانند '1.doc' تبدیل شدن به '1.doc.WoXoTo' و '2.pdf' را در نظر بگیرید که به '2.pdf.WoXoTo' و غیره تبدیل می شوند. به طور قابل توجهی، محققان امنیت سایبری تاکید می‌کنند که باج‌افزار WoXoTo به عنوان یک افزودنی جدید به خانواده بدافزار Xorist شناسایی شده است. این امر بر ماهیت در حال تکامل نرم افزارهای تهدید کننده تاکید می کند که نیازمند هوشیاری مداوم و اتخاذ تدابیر امنیت سایبری برای مقابله با تهدیدات نوظهور است.

باج افزار WoXoTo داده های قربانیان را گروگان می گیرد

یادداشت باج ارائه شده توسط بدافزار WoXoTo یک عنصر حیاتی در فرآیند اخاذی است. این کار با اطلاع رسانی به قربانی در مورد رمزگذاری فایل های خود آغاز می شود و هدف آن القای احساس فوریت است. یادداشت باج تلاش می کند تا به قربانی اطمینان دهد که رمزگشایی پرونده های آنها واقعاً با پرداخت باج مشخص شده امکان پذیر است.

مبلغ باج که 0.02 بیت کوین تعیین شده است، در بیت کوین مطالبه می شود که بر ماهیت ناشناس و غیرقابل ردیابی تراکنش های ارزهای دیجیتال تاکید دارد. برای تسهیل فرآیند پرداخت، یادداشت یک آدرس بیت کوین خاص را در اختیار قربانی قرار می دهد و بر اهمیت اطمینان از صحت در این تراکنش تاکید می کند. پس از پرداخت، به قربانی دستور داده می شود تا با استفاده از یک موضوع از پیش تعریف شده، از طریق ایمیل به آدرس woxoto@tuta.io با مجرمان تماس برقرار کند.

علیرغم اجبار آشکاری که قربانیان باج‌افزار اغلب با آن روبرو هستند، کارشناسان به شدت توصیه می‌کنند که از چنین خواسته‌هایی پیروی نکنید. خطر ذاتی در این واقعیت نهفته است که حتی پس از پرداخت، هیچ مسئولیتی وجود ندارد که مجرمان سایبری با ارائه ابزارهای رمزگشایی وعده داده شده، معامله خود را حفظ کنند. در نتیجه، از قربانیان خواسته می‌شود تا روش‌های جایگزین برای بازیابی اطلاعات را بررسی کنند.

یک گام حیاتی در کاهش تأثیر باج‌افزار، حذف سریع بدافزار از سیستم آلوده است. این نه تنها رمزگذاری بیشتر داده ها را متوقف می کند، بلکه از گسترش احتمالی تهدید به سایر دستگاه ها نیز جلوگیری می کند و خطر کلی از دست دادن داده ها را کاهش می دهد.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

افزایش امنیت دستگاه‌ها و محافظت از داده‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی چندوجهی است. در اینجا چندین اقدام پیشگیرانه وجود دارد که کاربران می توانند برای تقویت دفاع خود اجرا کنند:

1. به‌روزرسانی منظم نرم‌افزار : مطمئن شوید که سیستم‌عامل، نرم‌افزار امنیتی و همه برنامه‌ها به‌طور مرتب به‌روزرسانی می‌شوند. به‌روزرسانی‌های نرم‌افزار باید شامل وصله‌هایی باشد که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند. به روز نگه داشتن همه چیز یک گام اساسی در تقویت سیستم شما در برابر تهدیدات احتمالی است.
2. نصب نرم‌افزار ضد بدافزار قوی : از راه‌حل‌های ضد بدافزار معتبر برای ارائه دفاعی قوی در برابر باج‌افزار استفاده کنید. این برنامه ها برای شناسایی و حذف نرم افزارهای مخرب برنامه ریزی شده اند و از دستگاه شما در برابر تهدیدات احتمالی محافظت می کنند. به طور منظم اسکن کامل سیستم را برای شناسایی و حذف هر گونه بدافزار پنهان انجام دهید.
3. با ایمیل و دانلودها احتیاط کنید : هنگام مدیریت ایمیل ها و دانلود فایل ها از اینترنت احتیاط کنید. از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. به خصوص در مورد ایمیل های غیرمنتظره محتاط باشید و قبل از درگیر شدن با هر محتوایی، مشروعیت فرستنده را بررسی کنید. فایل ها را فقط از منابع معتبر دانلود کنید تا خطر نفوذ بدافزار به حداقل برسد.
4. پشتیبان‌گیری منظم از داده‌ها را پیاده‌سازی کنید : به طور مرتب از اطلاعات ضروری خود در یک هارد دیسک خارجی، فضای ذخیره‌سازی ابری یا مکان امن دیگری نسخه پشتیبان تهیه کنید. در صورت حمله باج‌افزار، داشتن پشتیبان‌های جدید و جامع تضمین می‌کند که می‌توانید فایل‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنید. فرآیند پشتیبان گیری را در صورت امکان برای یکپارچگی خودکار کنید.
5. خود را آماده کنید و مطلع بمانید : از آخرین تهدیدات و تاکتیک های امنیت سایبری مورد استفاده مجرمان سایبری مطلع شوید. خود و تیمتان را در مورد تکنیک‌های فیشینگ و سایر روش‌های رایج مورد استفاده توسط مهاجمان باج‌افزار آماده کنید. آگاهی ابزاری قدرتمند در پیشگیری از عفونت ها و به حداقل رساندن تأثیر تهدیدات احتمالی است.
6. عادات مرور ایمن در اینترنت را رعایت کنید : با اجتناب از وب‌سایت‌های مشکوک و خودداری از کلیک کردن بر روی پنجره‌های بازشو یا تبلیغات از منابع غیرقابل اعتماد، عادت‌های ایمن مرور اینترنت را تمرین کنید. مراقب وب‌سایت‌هایی که بازدید می‌کنید باشید و از افزونه‌های مرورگر یا افزونه‌هایی استفاده کنید که امنیت بیشتری در برابر محتوای ناامن ایجاد می‌کنند.

با ترکیب این اقدامات، کاربران می توانند به طور قابل توجهی امنیت دستگاه ها و داده های خود را افزایش دهند و احتمال قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند. اقدامات پیشگیرانه و آگاهانه برای حفظ یک دفاع قوی در برابر چشم انداز در حال تحول تهدیدات سایبری حیاتی است.

یادداشت باج تولید شده توسط باج افزار WoXoTo به شرح زیر است:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'