Wikon ransomware
I ricercatori di Infosec stanno avvisando gli utenti di computer di una nuova minaccia malware tracciata come WiKoN Ransomware. Questo ransomware è in grado di crittografare i file della vittima e di aggiungere l'estensione ".WiKoN" ai nomi dei file originali. Inoltre, il ransomware modifica lo sfondo del desktop della vittima e crea un file "COME DECRITTARE FILES.txt", che contiene la richiesta di riscatto. Quando WiKoN infetta con successo un sistema, visualizza anche un messaggio di errore contenente la nota di riscatto. Questo messaggio di errore viene utilizzato per intimidire la vittima affinché paghi il riscatto. Il WiKoN Ransomware non è una minaccia del tutto unica, poiché l'analisi ha rivelato che fa parte della famiglia Xorist Ransomware .
Il ransomware WiKoN richiede un pagamento in criptovaluta dalle vittime
La richiesta di riscatto ricevuta dalle vittime di questo attacco fornisce istruzioni chiare su ciò che devono fare per avviare il processo di decrittazione. Secondo la richiesta di riscatto, i file delle vittime sono stati crittografati e l'unico modo per recuperarli è pagare un riscatto di 0,05 Bitcoin.
Per pagare il riscatto, la vittima è tenuta a inviare l'importo specificato a un indirizzo di portafoglio Bitcoin fornito nella richiesta di riscatto. Una volta che il pagamento è stato confermato, la vittima deve quindi contattare l'autore della minaccia tramite l'indirizzo e-mail fornito per ricevere lo strumento di decrittazione e le chiavi per la decrittazione.
È importante notare che la richiesta di riscatto avverte anche che le vittime devono pagare il riscatto entro due giorni, altrimenti le chiavi di decrittazione verranno eliminate definitivamente e la vittima perderà ogni possibilità di recuperare i propri file.
Sebbene accettare il pagamento del riscatto possa sembrare l'unica opzione, è importante ricordare che non vi è alcuna garanzia che gli aggressori forniscano lo strumento di decrittazione anche dopo aver ricevuto il pagamento. Pertanto, il pagamento del riscatto non è una linea di condotta consigliata e le vittime dovrebbero invece considerare di cercare l'aiuto di un professionista della sicurezza informatica per aiutarle a recuperare i propri file.
È necessaria un'azione rapida per ridurre al minimo i danni causati da minacce come WiKoN Ransomware
Gli attacchi ransomware possono causare danni significativi ai dispositivi e ai dati degli utenti e, pertanto, è importante che gli utenti adottino misure per mitigare i potenziali danni causati da tali attacchi. L'approccio migliore per mitigare i danni causati dal ransomware prevede innanzitutto l'adozione di misure proattive per impedire al ransomware di infettare il tuo dispositivo, oltre a disporre di un piano in caso di attacco.
In primo luogo, gli utenti dovrebbero adottare misure preventive come mantenere aggiornati i propri sistemi operativi e applicazioni, utilizzare un software anti-malware affidabile, evitare siti Web sospetti e allegati e-mail e implementare password complesse e autenticazione a più fattori.
Inoltre, gli utenti dovrebbero eseguire regolarmente il backup dei propri dati e conservarli in un luogo sicuro. Ciò consentirà loro di ripristinare i propri dati in caso di attacco senza dover pagare il riscatto.
È anche importante che gli utenti dispongano di una strategia in atto in caso di attacco. Ciò dovrebbe includere passaggi come la disconnessione del dispositivo infetto dalla rete, la segnalazione dell'attacco alle autorità competenti e la ricerca dell'aiuto di un professionista della sicurezza informatica per aiutare con il processo di recupero.
I messaggi di richiesta di riscatto rilasciati da WiKoN Ransomware hanno il seguente testo:
'ATTENZIONE!
Tutti i tuoi file sono stati crittografati
E la loro decrittazione ti costerà 0,05 bitcoin.Per avviare il processo di decrittazione, seguire i passaggi seguenti
Passaggio 1) Assicurati di inviare 0,05 bitcoin a questo portafoglio:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcStep 2) Contattami a questo indirizzo email: wikon@tuta.io
Con questo Oggetto: -Dopo che il pagamento è stato confermato,
riceverai il decryptor e le chiavi per la decrittazione!Altre informazioni:
Se non possiedi bitcoin, puoi acquistarlo qui molto facilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuoi trovare un elenco più ampio qui:
hxxps://bitcoin.org/en/exchangeSe il pagamento non viene effettuato entro 2 giorni, considererò che non desideri decrittografare i tuoi file,
e quindi le chiavi generate per il tuo PC verranno cancellate in modo permanente.'
