WoXoTo Ransomware

בזמן ניתוח תוכנות זדוניות פוטנציאליות, חוקרי אבטחת סייבר הביאו לאחרונה את תשומת הלב לגילוי של תוכנת הכופר WoXoTo. גרסה ספציפית זו של תוכנה זדונית מעוצבת בצורה מורכבת כדי למקד ולהצפין קבצים במכשירים של קורבנותיה. WoXoTo נוקטת גישה כפולה בהודעת הקורבנות של תהליך ההצפנה: היא מייצרת קובץ 'HOW TO DECRYPT FILES.txt' ומציגה הודעה קופצת במכשירים המושפעים. בנוסף, התוכנה הזדונית משנה את שמות הקבצים של הקבצים המוצפנים על ידי הוספת הסיומת '.WoXoTo'.

כדי להמחיש את תהליך שינוי שמות הקבצים שיזם WoXoTo, שקול את השינוי של קבצים כגון '1.doc' ל-'1.doc.WoXoTo' ו-'2.pdf' המשתנים ל-'2.pdf.WoXoTo' וכן הלאה. באופן משמעותי, חוקרי אבטחת סייבר מדגישים ש-WoXoTo Ransomware מזוהה כתוספת חדשה למשפחת התוכנות הזדוניות Xorist . זה מדגיש את האופי המתפתח של תוכנה מאיימת, המחייב ערנות מתמדת ואימוץ אמצעי אבטחת סייבר כדי להתמודד עם איומים מתעוררים.

תוכנת הכופר WoXoTo לוקחת כבת ערובה של הנתונים של הקורבנות

שטר הכופר שנמסר על ידי התוכנה הזדונית WoXoTo היא מרכיב קריטי בתהליך הסחיטה. זה מתחיל בלהודיע לקורבן על ההצפנה של הקבצים שלו, במטרה להשרות תחושת דחיפות. שטר הכופר מנסה להרגיע את הקורבן שפענוח הקבצים שלו אכן אפשרי עם תשלום הכופר שצוין.

סכום הכופר, שנקבע על 0.02 BTC, נדרש בביטקוין, מה שמדגיש את האופי האנונימי והבלתי ניתן לאיתור של עסקאות במטבעות קריפטוגרפיים. כדי להקל על תהליך התשלום, השטר מספק לנפגע כתובת ביטקוין ספציפית ומדגיש את החשיבות של הבטחת דיוק בעסקה זו. לאחר ביצוע התשלום, הקורבן מקבל הוראה ליצור קשר עם העבריינים באמצעות דואר אלקטרוני לכתובת woxoto@tuta.io, תוך שימוש בשורת נושא מוגדרת מראש.

למרות הכפייה לכאורה שקורבנות תוכנות כופר מתמודדים איתה לעתים קרובות, מומחים ממליצים בחום שלא להיענות לדרישות כאלה. הסיכון הגלום טמון בעובדה שגם לאחר התשלום, אין אחריות שפושעי הסייבר יקיימו את סיום העסקה שלהם על ידי אספקת כלי הפענוח המובטחים. כתוצאה מכך, קורבנות נקראים לחקור שיטות חלופיות לשחזור נתונים.

צעד חיוני בהפחתת ההשפעה של תוכנות כופר הוא הסרה מיידית של התוכנה הזדונית מהמערכת הנגועה. זה לא רק עוצר הצפנת נתונים נוספת אלא גם מונע התפשטות פוטנציאלית של האיום למכשירים אחרים, ומפחית את הסיכון הכולל לאובדן נתונים.

אל תיקח סיכונים עם האבטחה של המכשירים והנתונים שלך

שיפור האבטחה של מכשירים והגנה על נתונים מפני איומי כופר דורש גישה רב-גונית. להלן מספר אמצעים יזומים שמשתמשים יכולים ליישם כדי לחזק את ההגנה שלהם:

1. עדכן תוכנה באופן קבוע : ודא שמערכת ההפעלה, תוכנת האבטחה וכל היישומים מתעדכנים באופן קבוע. עדכוני תוכנה חייבים זמן לכלול תיקונים המטפלים בפרצות המנוצלות על ידי תוכנות כופר. שמירה על הכל מעודכן היא צעד בסיסי בחיזוק המערכת שלך מפני איומים פוטנציאליים.
2. התקן תוכנה חזקה נגד תוכנות זדוניות : השתמש בפתרונות אנטי-זדוניות בעלי מוניטין כדי לספק הגנה חזקה מפני תוכנות כופר. יישומים אלה מתוכנתים לזהות ולחסל תוכנות זדוניות, תוך הגנה על המכשיר שלך מפני איומים פוטנציאליים. הפעל באופן קבוע סריקות מערכת מלאות כדי לזהות ולהסיר כל תוכנה זדונית אורבת.
3. נהג במשנה זהירות עם דוא"ל והורדות : היזהר בעת טיפול במיילים והורדת קבצים מהאינטרנט. הימנע מגישה לקבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים. היזהר במיוחד מהודעות דוא"ל בלתי צפויות, וודא את הלגיטימיות של השולח לפני שתתעסק בתוכן כלשהו. הורד קבצים רק ממקורות מוכרים כדי למזער את הסיכון לחדירת תוכנות זדוניות.
4. יישם גיבויי נתונים רגילים : גבה באופן קבוע את הנתונים החיוניים שלך לכונן קשיח חיצוני, אחסון בענן או מיקום מאובטח אחר. במקרה של מתקפת כופר, גיבויים עדכניים ומקיפים מבטיחים שתוכל לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר. הפוך את תהליך הגיבוי לאוטומטי במידת האפשר למען עקביות.
5. הכן את עצמך והישאר מעודכן : הישאר מעודכן לגבי האיומים והטקטיקות העדכניות ביותר של אבטחת סייבר שבהן משתמשים פושעי סייבר. הכן את עצמך ואת הצוות שלך לגבי טכניקות דיוג ושיטות נפוצות אחרות המופעלות על ידי תוקפי תוכנות כופר. מודעות היא כלי רב עוצמה במניעת זיהומים ובמזעור ההשפעה של איומים פוטנציאליים.
6. הפעל הרגלי גלישה בטוחים באינטרנט : תרגל הרגלי גלישה בטוחים באינטרנט על ידי הימנעות מאתרים חשודים והימנעות מלחיצה על חלונות קופצים או מודעות ממקורות לא מהימנים. שים לב לאתרים שבהם אתה מבקר, ושקול להשתמש בתוספי דפדפן או תוספים המספקים אבטחה משופרת מפני תוכן לא בטוח.

על ידי שילוב של אמצעים אלה, משתמשים יכולים לשפר משמעותית את האבטחה של המכשירים והנתונים שלהם, ולהפחית את הסיכוי ליפול קורבן לאיומי תוכנות כופר. פרקטיקות יזומות ומושכלות הן חיוניות בשמירה על הגנה איתנה מפני הנוף המתפתח של איומי סייבר.

פתק הכופר שנוצר על ידי WoXoTo Ransomware הוא כדלקמן:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'