WoXoTo Ransomware

A potenciális rosszindulatú programok elemzése közben a kiberbiztonsági kutatók nemrégiben a WoXoTo Ransomware felfedezésére hívták fel a figyelmet. A rosszindulatú programnak ezt a különleges változatát bonyolultan úgy alakították ki, hogy megcélozza és titkosítsa az áldozatok eszközein lévő fájlokat. A WoXoTo kettős megközelítést alkalmaz a titkosítási folyamat áldozatainak értesítésére: létrehoz egy „HOGYAN MEGTÖLTŐ Fájlok.txt” fájlt, és előugró üzenetet jelenít meg az érintett eszközökön. Ezenkívül a rosszindulatú program megváltoztatja a titkosított fájlok fájlnevét a „.WoXoTo” kiterjesztéssel.

A WoXoTo által kezdeményezett fájl átnevezési folyamat szemléltetéséhez vegye figyelembe az olyan fájlok átalakítását, mint például az „1.doc” „1.doc.WoXoTo” és a „2.pdf” „2.pdf.WoXoTo” és így tovább. Figyelemre méltó, hogy a kiberbiztonsági kutatók kiemelik, hogy a WoXoTo Ransomware a Xorist malware család új tagjaként azonosítható. Ez aláhúzza a fenyegető szoftverek fejlődő természetét, ami állandó éberséget és kiberbiztonsági intézkedések elfogadását teszi szükségessé az újonnan megjelenő fenyegetések leküzdésére.

A WoXoTo Ransomware túszul ejti az áldozatok adatait

A WoXoTo kártevő által szállított váltságdíj a zsarolási folyamat kritikus eleme. Azzal kezdődik, hogy tájékoztatják az áldozatot fájljaik titkosításáról, a sürgősség érzésének keltése érdekében. A váltságdíjról szóló feljegyzés megkísérli megnyugtatni az áldozatot, hogy fájljaik visszafejtése a megadott váltságdíj kifizetése után valóban lehetséges.

A 0,02 BTC-ben meghatározott váltságdíjat Bitcoinban kérik, ami aláhúzza a kriptovaluta-tranzakciók névtelenségét és nyomon követhetetlenségét. A fizetési folyamat megkönnyítése érdekében a jegyzet egy konkrét Bitcoin-címet ad az áldozatnak, és hangsúlyozza a pontosság biztosításának fontosságát ebben a tranzakcióban. A fizetés megtörténte után az áldozatot utasítják, hogy vegye fel a kapcsolatot az elkövetőkkel a woxoto@tuta.io e-mail címen, egy előre meghatározott tárgysor használatával.

Annak ellenére, hogy a ransomware áldozatai gyakran szembesülnek a látszólagos kényszerrel, a szakértők határozottan azt tanácsolják, hogy ne tegyenek eleget az ilyen követelményeknek. A benne rejlő kockázat abban rejlik, hogy a fizetés után sem vállalunk felelősséget azért, hogy a kiberbűnözők az ígért visszafejtő eszközök átadásával fenntartják az alku végét. Következésképpen az áldozatokat arra ösztönzik, hogy fedezzenek fel alternatív adat-helyreállítási módszereket.

A zsarolóprogramok hatásának mérséklésének létfontosságú lépése a rosszindulatú program azonnali eltávolítása a fertőzött rendszerből. Ez nemcsak leállítja a további adattitkosítást, hanem megakadályozza a fenyegetés esetleges átterjedését más eszközökre, csökkentve az adatvesztés általános kockázatát.

Ne kockáztasson eszközei és adatai biztonságával

Az eszközök biztonságának fokozása és az adatok védelme a ransomware-fenyegetések ellen sokoldalú megközelítést igényel. Íme néhány proaktív intézkedés, amelyet a felhasználók végrehajthatnak védelmük megerősítése érdekében:

1. Rendszeresen frissítse a szoftvert : Győződjön meg arról, hogy operációs rendszere, biztonsági szoftvere és minden alkalmazás rendszeresen frissül. A szoftverfrissítéseknek időnként olyan javításokat kell tartalmazniuk, amelyek a ransomware által kihasznált sebezhetőségeket kezelik. Mindennek naprakészen tartása alapvető lépés a rendszer potenciális fenyegetésekkel szembeni védelmében.
2. Robust Anti-Malware szoftver telepítése : Alkalmazzon jó hírű kártevő-elhárító megoldásokat, hogy erős védelmet nyújtson a zsarolóvírusok ellen. Ezek az alkalmazások úgy vannak programozva, hogy észleljék és kiküszöböljék a rosszindulatú szoftvereket, megóvva az eszközt a lehetséges fenyegetésektől. Rendszeresen futtasson teljes rendszerellenőrzést a rejtőzködő rosszindulatú programok azonosításához és eltávolításához.
3. Legyen óvatos az e-mailekkel és a letöltésekkel : Legyen körültekintő az e-mailek kezelésekor és az internetről való fájlok letöltésekor. Kerülje el a mellékletek elérését, illetve az ismeretlen vagy gyanús forrásból származó hivatkozásokra való kattintást. Legyen különösen óvatos a váratlan e-mailekkel, és ellenőrizze a feladó legitimitását, mielőtt bármilyen tartalommal foglalkozna. Csak jó hírű forrásokból töltsön le fájlokat, hogy minimalizálja a rosszindulatú programok beszivárgásának kockázatát.
4. Rendszeres adatmentések végrehajtása : Rendszeresen készítsen biztonsági másolatot alapvető adatairól külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ransomware támadás esetén a friss és átfogó biztonsági mentések biztosítják, hogy visszaállítsa fájljait anélkül, hogy engedne a váltságdíj követeléseinek. Ha lehetséges, automatizálja a biztonsági mentési folyamatot a következetesség érdekében.
5. Készüljön fel és maradjon tájékozott : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a kiberbűnözők által alkalmazott taktikákról. Készítse fel magát és csapatát az adathalász technikákra és a zsarolóvírus-támadók által használt egyéb gyakori módszerekre. A tudatosság hatékony eszköz a fertőzések megelőzésében és a lehetséges fenyegetések hatásának minimalizálásában.
6. Gyakoroljon biztonságos internetböngészési szokásokat : Gyakorolja biztonságos internetes böngészési szokásait azáltal, hogy kerüli a gyanús webhelyeket, és tartózkodik a felugró ablakokra vagy nem megbízható forrásból származó hirdetésekre való kattintástól. Ügyeljen a felkeresett webhelyekre, és fontolja meg olyan böngészőbővítmények vagy beépülő modulok használatát, amelyek fokozott védelmet nyújtanak a nem biztonságos tartalmak ellen.

Ezen intézkedések kombinálásával a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, csökkentve annak esélyét, hogy ransomware-fenyegetések áldozatává váljanak. A proaktív és tájékozott gyakorlatok létfontosságúak a kiberfenyegetések változó környezetével szembeni szilárd védelem fenntartásához.

A WoXoTo Ransomware által generált váltságdíj a következő:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'