WiKon Ransomware

Az Infosec kutatói figyelmeztetik a számítógép-felhasználókat egy új kártevő fenyegetésre, amelyet WiKoN Ransomware néven nyomon követnek. Ez a zsarolóprogram képes titkosítani az áldozat fájljait, és hozzáfűzni a „.WiKoN” kiterjesztést az eredeti fájlnevekhez. Ezenkívül a zsarolóprogram megváltoztatja az áldozat asztali háttérképét, és létrehoz egy 'HOGYAN MEGOLDÁS FILES.txt' fájlt, amely tartalmazza a váltságdíj feljegyzését. Amikor a WiKoN sikeresen megfertőz egy rendszert, egy hibaüzenetet is megjelenít, amely tartalmazza a váltságdíjat. Ez a hibaüzenet arra szolgál, hogy megfélemlítse az áldozatot, hogy fizesse ki a váltságdíjat. A WiKoN Ransomware nem teljesen egyedi fenyegetés, mivel az elemzés kimutatta, hogy a Xorist Ransomware család része.

A WiKoN Ransomware kriptovaluta fizetést követel az áldozatoktól

A váltságdíj-jegyzet, amelyet a támadás áldozatai kapnak, világos utasításokat ad arra vonatkozóan, hogy mit kell tenniük a visszafejtési folyamat elindításához. A váltságdíjról szóló feljegyzés szerint az áldozatok fájljait titkosították, és csak 0,05 bitcoin váltságdíj fizetésével lehet visszaszerezni őket.

A váltságdíj kifizetéséhez az áldozatnak el kell küldenie a megadott összeget egy Bitcoin pénztárca címére, amely a váltságdíjról szóló értesítésben található. A fizetés megerősítése után az áldozatnak fel kell vennie a kapcsolatot a fenyegetés szereplőjével a megadott e-mail címen, hogy megkapja a visszafejtő eszközt és a visszafejtéshez szükséges kulcsokat.

Fontos megjegyezni, hogy a váltságdíj utalvány arra is figyelmeztet, hogy az áldozatoknak két napon belül ki kell fizetniük a váltságdíjat, ellenkező esetben a visszafejtési kulcsok véglegesen törlődnek, és az áldozat elveszíti minden esélyét arra, hogy visszaszerezze fájljait.

Bár a váltságdíj kifizetésével való egyetértés tűnhet az egyetlen lehetőségnek, nem szabad elfelejteni, hogy nincs garancia arra, hogy a támadók a fizetés megérkezése után is biztosítják a visszafejtő eszközt. Ezért a váltságdíj kifizetése nem ajánlott cselekvési mód, és az áldozatoknak érdemes inkább egy kiberbiztonsági szakember segítségét kérniük, hogy segítsen nekik visszaszerezni fájljaikat.

Gyors cselekvésre van szükség az olyan fenyegetések által okozott károk minimalizálása érdekében, mint a WiKoN Ransomware

A Ransomware támadások jelentős károkat okozhatnak a felhasználók eszközeiben és adataiban, ezért fontos, hogy a felhasználók tegyenek lépéseket az ilyen támadások által okozott lehetséges károk enyhítésére. A ransomware által okozott károk enyhítésének legjobb módja a proaktív intézkedések megtétele annak megakadályozása érdekében, hogy a zsarolóprogram először megfertőzze az eszközt, valamint egy terv elkészítése támadás esetére.

Először is, a felhasználóknak megelőző intézkedéseket kell tenniük, például operációs rendszereiket és alkalmazásaikat naprakészen kell tartaniuk, jó hírű kártevőirtó szoftvereket kell használniuk, kerülniük kell a gyanús webhelyeket és e-mail mellékleteket, valamint erős jelszavakat és többtényezős hitelesítést kell alkalmazniuk.

Ezenkívül a felhasználóknak rendszeresen biztonsági másolatot kell készíteniük adataikról, és ezeket biztonságos helyen kell tartaniuk. Ez lehetővé teszi számukra, hogy támadás esetén visszaállítsák adataikat anélkül, hogy váltságdíjat kellene fizetniük.

Az is fontos, hogy a felhasználók rendelkezzenek stratégiával támadás esetén. Ennek tartalmaznia kell olyan lépéseket, mint a fertőzött eszköz hálózatról való leválasztása, a támadás bejelentése az illetékes hatóságoknak, és kiberbiztonsági szakember segítségének kérése a helyreállítási folyamatban.

A WiKoN Ransomware által eldobott váltságdíjat követelő üzenetek szövege a következő:

'FIGYELEM!

Minden fájlja titkosítva van
A visszafejtésük pedig 0,05 bitcoinba fog kerülni.

A visszafejtési folyamat elindításához kövesse az alábbi lépéseket

1. lépés) Ügyeljen arra, hogy 0,05 bitcoint küldjön ehhez a pénztárcához:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

2. lépés) Lépjen kapcsolatba velem ezen az e-mail címen: wikon@tuta.io
Ezzel a témával: -

A fizetés megerősítése után
megkapja a visszafejtőt és a visszafejtéshez szükséges kulcsokat!

Egyéb információk:

Ha nem rendelkezik bitcoinnal, akkor itt nagyon egyszerűen megvásárolhatja
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Nagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchanges

Ha a fizetés nem történik meg 2 napon belül, úgy tekintem, hogy nem szeretné visszafejteni a fájljait,
és ezért a számítógépéhez generált kulcsok véglegesen.törölve lesznek.'