WantToCry Ransomware
WantToCry je vrsta ransomwarea posebno izrađenog za šifriranje različitih podataka na uređajima u koje se uspješno infiltrira. Nakon kompromitiranja sustava, zlonamjerni softver dodaje svoje posebno proširenje ('.want_to_cry') originalnim nazivima šifriranih datoteka. Osim toga, WantToCry isporučuje poruku o otkupnini svojim žrtvama, obično nazvanu '!want_to_cry.txt', koja sadrži upute o tome kako nastaviti s plaćanjem otkupnine napadačima. Za ilustraciju procesa preimenovanja datoteke koji je pokrenuo WantToCry, primjer bi bila transformacija '1.doc' u '1.jpg.want_to_cry' i '2.odf' u '2.png.want_to_cry', što predstavlja primjer dosljedne izmjene formate datoteka tijekom procesa enkripcije.
Žrtve ransomwarea WantToCry ne mogu pristupiti vlastitim podacima
Obavijest o otkupnini koju je generirao WantToCry Ransomware poručuje da su podaci žrtve šifrirani i predlaže rješenje za dešifriranje, ovisno o plaćanju naknade od 300 USD. Žrtva se usmjerava na određeno web mjesto gdje joj se daje uputa da preuzme i instalira softver qTOX na svoje računalo. Nakon toga, od njih se traži da kreiraju novi profil, dodaju određeni kontakt i pošalju poruku koja sadrži navedeni niz.
Osim ovih uputa, žrtvi se savjetuje da izravno pošalje tri testne datoteke ograničene veličine, budući da operateri ransomwarea ne prihvaćaju veze za preuzimanje iz vanjskih izvora ili vrlo velike datoteke, poput datoteka baze podataka. U zamjenu za ovu komunikaciju, operateri jamče žrtvi davanje uputa za plaćanje i dekriptiranih datoteka, uz uvjet da se otkupnina plaća u kriptovaluti Bitcoin.
Ključno je naglasiti inherentne rizike povezane s plaćanjem otkupnine napadačima. Unatoč obećanjima o oporavku datoteka nakon plaćanja, nema jamstva da će napadači ispuniti svoj dio pogodbe. Nadalje, hitna potreba za uklanjanjem ransomwarea iz kompromitiranih sustava istaknuta je kao ključni korak u ublažavanju potencijalne štete. To uključuje sprječavanje daljnje enkripcije datoteka i zaštitu osjetljivih podataka od neovlaštenog pristupa. Poduzimanje brzih radnji za uklanjanje ransomwarea može značajno smanjiti ukupni utjecaj kibernetičkih napada na pojedince i organizacije.
Poduzmite mjere da zaštitite svoje podatke i uređaje od prijetnji ransomwarea
S rastućom prijetnjom napada ransomwarea, zaštita podataka i uređaja postala je najveća briga za pojedince i organizacije. Ransomware je oštećujući softver koji upisuje datoteke, čineći ih pokvarenim dok se ne plati otkupnina. Kako bi se zaštitili od takvih prijetnji, evo pet ključnih mjera koje korisnici mogu usvojiti za snažnu zaštitu podataka i uređaja:
- Redovite sigurnosne kopije : Provedba rutinskih i automatiziranih sigurnosnih kopija važnih podataka ključna je preventivna mjera. Ove sigurnosne kopije trebaju biti pohranjene na mjestu odvojenom od glavnog sustava ili mreže. To osigurava dostupnost neoštećenih podataka u slučaju napada ransomwarea.
Kombinacijom ovih mjera korisnici mogu značajno poboljšati svoju otpornost na prijetnje ransomwarea, osiguravajući integritet i dostupnost svojih podataka i uređaja.
Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama WantToCry Ransomwarea je:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'