WiKon Ransomware

חוקרי Infosec מזהירים את משתמשי המחשב מפני איום תוכנות זדוניות חדש המלווה כ-WiKoN Ransomware. תוכנת כופר זו מסוגלת להצפין את הקבצים של הקורבן ולהוסיף את סיומת '.WiKoN' לשמות הקבצים המקוריים. בנוסף, תוכנת הכופר משנה את טפט שולחן העבודה של הקורבן ויוצרת קובץ 'HOW TO DECRYPT FILES.txt', המכיל את פתק הכופר. כאשר WiKoN מצליח להדביק מערכת, היא מציגה גם הודעת שגיאה המכילה את פתק הכופר. הודעת שגיאה זו משמשת כדי להפחיד את הקורבן לשלם את הכופר. תוכנת הכופר של WiKoN אינה איום ייחודי לחלוטין, שכן ניתוח גילה שהיא חלק ממשפחת Xorist Ransomware .

תוכנת הכופר של WiKoN דורשת מהקורבנות תשלום במטבעות קריפטו

הערת הכופר שמקבלים קורבנות המתקפה הזו מספקת הנחיות ברורות מה עליהם לעשות כדי להתחיל את תהליך הפענוח. לפי פתק הכופר, קבצי הקורבנות הוצפנו והדרך היחידה לשחזר אותם היא באמצעות תשלום כופר של 0.05 ביטקוין.

כדי לשלם את הכופר, הקורבן נדרש לשלוח את הסכום שצוין לכתובת של ארנק ביטקוין שצוינה בתעודת הכופר. לאחר אישור התשלום, על הקורבן ליצור קשר עם שחקן האיום באמצעות כתובת האימייל שסופקה כדי לקבל את כלי הפענוח והמפתחות לפענוח.

חשוב לציין כי שטר הכופר גם מזהיר כי על הנפגעים לשלם את הכופר תוך יומיים, אחרת, מפתחות הפענוח יימחקו לצמיתות, והנפגע יאבד כל סיכוי לשחזר את תיקיהם.

למרות שהסכמה לתשלום הכופר עשויה להיראות כאופציה היחידה, חשוב לזכור שאין ערובה שהתוקפים יספקו את כלי הפענוח גם לאחר קבלת התשלום. לכן, תשלום הכופר אינו דרך פעולה מומלצת, ועל הקורבנות במקום זאת לשקול להיעזר באיש מקצוע בתחום אבטחת הסייבר שיעזור להם לשחזר את התיקים שלהם.

נדרשת פעולה מהירה כדי למזער את הנזק הנגרם מאיומים כמו תוכנת הכופר של WiKoN

התקפות כופר עלולות לגרום לנזק משמעותי למכשירים ולנתונים של המשתמשים, וככאלה, חשוב למשתמשים לנקוט בצעדים כדי לצמצם את הנזק הפוטנציאלי שנגרם מהתקפות כאלה. הגישה הטובה ביותר להפחתת הנזק שנגרם על ידי תוכנת כופר כוללת נקיטת אמצעים יזומים כדי למנוע מתוכנת הכופר להדביק את המכשיר שלך מלכתחילה, כמו גם קיום תוכנית למקרה של התקפה.

ראשית, על המשתמשים לנקוט באמצעי מניעה כגון עדכון מערכות ההפעלה והיישומים שלהם, שימוש בתוכנות מכובד נגד תוכנות זדוניות, הימנעות מאתרים חשודים ומקבצים מצורפים לדואר אלקטרוני, ויישום סיסמאות חזקות ואימות רב-גורמי.

בנוסף, על המשתמשים לגבות באופן קבוע את הנתונים שלהם ולשמור את הגיבויים במיקום מאובטח. זה יאפשר להם לשחזר את הנתונים שלהם במקרה של התקפה מבלי לשלם את הכופר.

חשוב גם שלמשתמשים תהיה אסטרטגיה למקרה של התקפה. זה צריך לכלול שלבים כמו ניתוק המכשיר הנגוע מהרשת, דיווח על התקיפה לרשויות הרלוונטיות ופנייה לעזרה של איש מקצוע בתחום אבטחת הסייבר שיעזור בתהליך השחזור.

להודעות הדורשות כופר שנשלחו על ידי WiKoN Ransomware יש את הטקסט הבא:

'תשומת הלב!

כל הקבצים שלך הוצפנו
והפענוח שלהם יעלה לך 0.05 ביטקוין.

כדי להתחיל את תהליך הפענוח, בצע את השלבים הבאים

שלב 1) ודא שאתה שולח 0.05 ביטקוין לארנק הזה:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

שלב 2) צור איתי קשר בכתובת דוא"ל זו: wikon@tuta.io
עם הנושא הזה: -

לאחר אישור התשלום,
תקבל את המפענח ואת המפתחות לפענוח!

מידע אחר:

אם אין לך ביטקוין, אתה יכול לקנות אותו כאן בקלות רבה
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

תוכל למצוא רשימה גדולה יותר כאן:
hxxps://bitcoin.org/en/exchanges

אם התשלום לא יתבצע תוך יומיים, אשקול שאינך רוצה לפענח את הקבצים שלך,
ולכן המפתחות שנוצרו עבור המחשב האישי שלך יימחקו לצמיתות.'