WiKon Ransomware
Infosecin tutkijat varoittavat tietokoneen käyttäjiä uudesta haittaohjelmauhkasta, joka jäljitetään nimellä WiKoN Ransomware. Tämä kiristysohjelma pystyy salaamaan uhrin tiedostot ja liittämään .WiKoN-tunnisteen alkuperäisiin tiedostonimiin. Lisäksi kiristysohjelma muuttaa uhrin työpöydän taustakuvaa ja luo 'HOW TO DECRYPT FILES.txt' -tiedoston, joka sisältää lunnaita koskevan huomautuksen. Kun WiKoN saastuttaa järjestelmän onnistuneesti, se näyttää myös virheilmoituksen, joka sisältää lunnaat. Tätä virheilmoitusta käytetään uhrin pelottelemiseen maksamaan lunnaita. WiKoN Ransomware ei ole täysin ainutlaatuinen uhka, sillä analyysi on paljastanut, että se on osa Xorist Ransomware -perhettä.
WiKoN Ransomware vaatii uhreilta kryptovaluuttamaksua
Tämän hyökkäyksen uhrien saamassa lunnaissa on selkeät ohjeet siitä, mitä heidän on tehtävä salauksen purkuprosessin aloittamiseksi. Lunnasilmoituksen mukaan uhrien tiedostot on salattu ja ainoa tapa saada ne takaisin on maksaa 0,05 Bitcoinin lunnaita.
Maksaakseen lunnaat uhrin on lähetettävä määritetty summa lunastusilmoituksessa ilmoitettuun Bitcoin-lompakkoosoitteeseen. Kun maksu on vahvistettu, uhrin on otettava yhteyttä uhkatekijään annettuun sähköpostiosoitteeseen saadakseen salauksen purkutyökalun ja avaimet salauksen purkamista varten.
On tärkeää huomioida, että lunnaat varoittavat myös siitä, että uhrien on maksettava lunnaat kahden päivän kuluessa, muuten salauksen purkuavaimet poistetaan pysyvästi ja uhri menettää mahdollisuutensa palauttaa tiedostonsa.
Vaikka lunnaiden maksamiseen suostuminen saattaa tuntua ainoalta vaihtoehdolta, on tärkeää muistaa, että ei ole takeita siitä, että hyökkääjät tarjoavat salauksen purkutyökalun edes maksun saatuaan. Siksi lunnaiden maksaminen ei ole suositeltu toimintatapa, ja uhrien tulisi sen sijaan harkita kyberturva-ammattilaisen avun hakemista tiedostojen palauttamisessa.
Nopeita toimia vaaditaan WiKoN Ransomwaren kaltaisten uhkien aiheuttamien vahinkojen minimoimiseksi
Ransomware-hyökkäykset voivat aiheuttaa merkittäviä vahinkoja käyttäjien laitteille ja tiedoille, ja siksi on tärkeää, että käyttäjät ryhtyvät toimiin tällaisten hyökkäysten aiheuttamien mahdollisten vahinkojen vähentämiseksi. Paras tapa lieventää kiristysohjelmien aiheuttamia vahinkoja on ryhtyä ennakoiviin toimiin estääksesi kiristysohjelmia tartuttamasta laitettasi, sekä laatimalla suunnitelman hyökkäyksen varalta.
Ensinnäkin käyttäjien tulee ryhtyä ehkäiseviin toimiin, kuten pitää käyttöjärjestelmänsä ja sovelluksensa ajan tasalla, käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja, välttää epäilyttäviä verkkosivustoja ja sähköpostin liitteitä sekä ottaa käyttöön vahvoja salasanoja ja monitekijätodennusta.
Lisäksi käyttäjien tulee varmuuskopioida tiedot säännöllisesti ja säilyttää ne turvallisessa paikassa. Näin he voivat palauttaa tietonsa hyökkäyksen sattuessa ilman, että heidän tarvitsee maksaa lunnaita.
On myös tärkeää, että käyttäjillä on strategia hyökkäyksen varalta. Tähän tulisi sisältyä vaiheita, kuten tartunnan saaneen laitteen irrottaminen verkosta, hyökkäyksestä ilmoittaminen asianomaisille viranomaisille ja kyberturvallisuusammattilaisen avun hakeminen palautusprosessissa.
WiKoN Ransomwaren pudottamista lunnaita vaativissa viesteissä on seuraava teksti:
'HUOMIO!
Kaikki tiedostosi on salattu
Ja niiden salauksen purku maksaa sinulle 0,05 bitcoinia.Aloita salauksen purkuprosessi noudattamalla alla olevia ohjeita
Vaihe 1) Varmista, että lähetät 0,05 bitcoinia tähän lompakkoon:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcVaihe 2) Ota minuun yhteyttä tähän sähköpostiosoitteeseen: wikon@tuta.io
Tämän aiheen kanssa: -Kun maksu on vahvistettu,
saat salauksen purkajan ja avaimet salauksen purkamiseen!Muita tietoja:
Jos et omista bitcoineja, voit ostaa sen täältä erittäin helposti
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comIsomman listan löydät täältä:
hxxps://bitcoin.org/en/exchangesJos maksua ei suoriteta 2 päivän kuluessa, katson, että et halua purkaa tiedostojasi,
ja siksi tietokoneellesi luodut avaimet poistetaan pysyvästi.'
