WiKon Ransomware
Istraživači Infoseca upozoravaju korisnike računala na novu prijetnju zlonamjernim softverom koja se prati kao WiKoN Ransomware. Ovaj ransomware može šifrirati žrtvine datoteke i dodati ekstenziju '.WiKoN' izvornim nazivima datoteka. Osim toga, ransomware mijenja žrtvinu pozadinu radne površine i stvara datoteku 'KAKO DEŠIFRIRATI DATOTEKE.txt' koja sadrži bilješku o otkupnini. Kada WiKoN uspješno zarazi sustav, također prikazuje poruku o pogrešci koja sadrži poruku o otkupnini. Ova se poruka o pogrešci koristi za zastrašivanje žrtve da plati otkupninu. WiKoN Ransomware nije posve jedinstvena prijetnja jer je analiza otkrila da je dio obitelji Xorist Ransomware .
WiKoN Ransomware traži plaćanje u kriptovaluti od žrtava
Obavijest o otkupnini koju su dobile žrtve ovog napada sadrži jasne upute o tome što trebaju učiniti kako bi pokrenule proces dešifriranja. Prema obavijesti o otkupnini, datoteke žrtava su šifrirane i jedini način da ih povratite je plaćanjem otkupnine od 0,05 Bitcoina.
Kako bi platila otkupninu, žrtva mora poslati navedeni iznos na adresu Bitcoin novčanika navedenu u obavijesti o otkupnini. Nakon što je plaćanje potvrđeno, žrtva mora kontaktirati aktera prijetnje putem adrese e-pošte koja je navedena kako bi primila alat za dešifriranje i ključeve za dešifriranje.
Važno je napomenuti da poruka o otkupnini također upozorava da žrtve moraju platiti otkupninu u roku od dva dana, inače će ključevi za dešifriranje biti trajno izbrisani, a žrtva će izgubiti svaku šansu da povrati svoje datoteke.
Iako se pristanak na plaćanje otkupnine može činiti kao jedina opcija, važno je upamtiti da ne postoji jamstvo da će napadači pružiti alat za dešifriranje čak i nakon što prime uplatu. Stoga plaćanje otkupnine nije preporučeni način radnje, a žrtve bi umjesto toga trebale razmisliti o traženju pomoći stručnjaka za kibernetičku sigurnost koji će im pomoći da povrate svoje datoteke.
Potrebna je brza akcija kako bi se smanjila šteta uzrokovana prijetnjama poput WiKoN Ransomwarea
Ransomware napadi mogu prouzročiti značajnu štetu korisničkim uređajima i podacima, stoga je važno da korisnici poduzmu korake za ublažavanje potencijalne štete uzrokovane takvim napadima. Najbolji pristup ublažavanju štete koju uzrokuje ransomware uključuje poduzimanje proaktivnih mjera kako bi se spriječilo da ransomware uopće zarazi vaš uređaj, kao i postojanje plana za slučaj napada.
Prvo, korisnici bi trebali poduzeti preventivne mjere kao što su ažuriranje operativnih sustava i aplikacija, korištenje renomiranog anti-malware softvera, izbjegavanje sumnjivih web stranica i privitaka e-pošte te implementacija jakih lozinki i višefaktorske provjere autentičnosti.
Osim toga, korisnici bi trebali redovito sigurnosno kopirati svoje podatke i čuvati te sigurnosne kopije na sigurnom mjestu. To će im omogućiti da vrate svoje podatke u slučaju napada bez plaćanja otkupnine.
Također je važno da korisnici imaju pripremljenu strategiju u slučaju napada. To bi trebalo uključivati korake kao što je isključivanje zaraženog uređaja s mreže, prijava napada nadležnim tijelima i traženje pomoći stručnjaka za kibernetičku sigurnost koji će vam pomoći u procesu oporavka.
Poruke sa zahtjevom za otkupninom koje je ispustio WiKoN Ransomware imaju sljedeći tekst:
'PAŽNJA!
Sve vaše datoteke su šifrirane
A njihovo dešifriranje koštat će vas 0,05 bitcoina.Za početak procesa dešifriranja slijedite korake u nastavku
Korak 1) Provjerite jeste li poslali 0,05 bitcoina u ovaj novčanik:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcKorak 2) Kontaktirajte me na ovu adresu e-pošte: wikon@tuta.io
Uz ovaj predmet: -Nakon što je uplata potvrđena,
dobit ćete dekriptor i ključeve za dešifriranje!Druge podatke:
Ako ne posjedujete bitcoin, vrlo jednostavno ga možete kupiti ovdje
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comOvdje možete pronaći veći popis:
hxxps://bitcoin.org/en/exchangesAko uplata ne bude izvršena u roku od 2 dana, smatrat ću da ne želite dekriptirati svoje datoteke,
i stoga će ključevi generirani za vaše računalo biti trajno izbrisani.'
