WoXoTo ransomware

Analizzando potenziali malware, i ricercatori di sicurezza informatica hanno recentemente attirato l'attenzione sulla scoperta del ransomware WoXoTo. Questa specifica variante del malware è realizzata in modo complesso per prendere di mira e crittografare i file sui dispositivi delle sue vittime. WoXoTo utilizza un duplice approccio per avvisare le vittime del processo di crittografia: genera un file "HOW TO DECRYPT FILES.txt" e presenta un messaggio pop-up sui dispositivi interessati. Inoltre, il malware altera i nomi dei file crittografati aggiungendo l'estensione ".WoXoTo".

Per illustrare il processo di ridenominazione dei file avviato da WoXoTo, si consideri la trasformazione di file come "1.doc" che diventano "1.doc.WoXoTo" e "2.pdf" che cambiano in "2.pdf.WoXoTo" e così via. Significativamente, i ricercatori di sicurezza informatica sottolineano che WoXoTo Ransomware è identificato come una nuova aggiunta alla famiglia di malware Xorist . Ciò sottolinea la natura in evoluzione del software minaccioso, che richiede una vigilanza costante e l’adozione di misure di sicurezza informatica per contrastare le minacce emergenti.

Il ransomware WoXoTo prende in ostaggio i dati delle vittime

La richiesta di riscatto consegnata dal malware WoXoTo è un elemento critico nel processo di estorsione. Inizia informando la vittima sulla crittografia dei propri file, con l'obiettivo di instillare un senso di urgenza. La richiesta di riscatto tenta di rassicurare la vittima che la decrittazione dei propri file è effettivamente possibile previo pagamento del riscatto specificato.

L'importo del riscatto, fissato a 0,02 BTC, viene richiesto in Bitcoin, sottolineando la natura anonima e non tracciabile delle transazioni di criptovaluta. Per facilitare il processo di pagamento, la nota fornisce alla vittima un indirizzo Bitcoin specifico e sottolinea l'importanza di garantire l'accuratezza di questa transazione. Dopo aver effettuato il pagamento, alla vittima viene chiesto di stabilire un contatto con gli autori del reato via e-mail all'indirizzo woxoto@tuta.io, utilizzando una riga dell'oggetto predefinita.

Nonostante l’apparente coercizione che spesso subiscono le vittime del ransomware, gli esperti sconsigliano vivamente di soddisfare tali richieste. Il rischio intrinseco risiede nel fatto che, anche dopo il pagamento, non vi è alcuna responsabilità che i criminali informatici mantengano la loro parte dell'accordo fornendo gli strumenti di decrittazione promessi. Di conseguenza, le vittime sono invitate a esplorare metodi alternativi per il recupero dei dati.

Un passo fondamentale per mitigare l’impatto del ransomware è la tempestiva rimozione del malware dal sistema infetto. Ciò non solo arresta l’ulteriore crittografia dei dati, ma impedisce anche la potenziale diffusione della minaccia ad altri dispositivi, riducendo il rischio complessivo di perdita di dati.

Non correre rischi con la sicurezza dei tuoi dispositivi e dati

Migliorare la sicurezza dei dispositivi e proteggere i dati dalle minacce ransomware richiede un approccio articolato. Ecco diverse misure proattive che gli utenti possono implementare per rafforzare le proprie difese:

1. Aggiorna regolarmente il software : assicurati che il tuo sistema operativo, il software di sicurezza e tutte le applicazioni siano aggiornati regolarmente. Gli aggiornamenti software devono includere nel tempo patch che risolvano le vulnerabilità sfruttate dal ransomware. Mantenere tutto aggiornato è un passaggio fondamentale per fortificare il sistema contro potenziali minacce.
2. Installa un robusto software anti-malware : utilizza soluzioni anti-malware affidabili per fornire una forte difesa contro il ransomware. Queste applicazioni sono programmate per rilevare ed eliminare software dannoso, salvaguardando il tuo dispositivo da potenziali minacce. Esegui regolarmente scansioni complete del sistema per identificare e rimuovere qualsiasi malware in agguato.
3. Prestare attenzione con e-mail e download : prestare attenzione quando si gestiscono e-mail e si scaricano file da Internet. Evita di accedere agli allegati o di fare clic su collegamenti provenienti da fonti sconosciute o sospette. Prestare particolare attenzione alle e-mail inaspettate e verificare la legittimità del mittente prima di interagire con qualsiasi contenuto. Scarica file solo da fonti affidabili per ridurre al minimo il rischio di infiltrazione di malware.
4. Implementa backup regolari dei dati : esegui regolarmente il backup dei tuoi dati essenziali su un disco rigido esterno, un archivio cloud o un'altra posizione sicura. In caso di attacco ransomware, disporre di backup recenti e completi ti garantisce di poter ripristinare i tuoi file senza soccombere alle richieste di riscatto. Automatizza il processo di backup quando possibile per coerenza.
5. Preparati e rimani informato : rimani informato sulle ultime minacce e tattiche di sicurezza informatica utilizzate dai criminali informatici. Prepara te stesso e il tuo team alle tecniche di phishing e ad altri metodi comuni utilizzati dagli aggressori di ransomware. La consapevolezza è uno strumento potente per prevenire le infezioni e ridurre al minimo l’impatto di potenziali minacce.
6. Esercita abitudini di navigazione in Internet sicure : adotta abitudini di navigazione in Internet sicure evitando siti Web sospetti ed astenendoti dal fare clic su popup o annunci provenienti da fonti non affidabili. Fai attenzione ai siti web che visiti e prendi in considerazione l'utilizzo di estensioni o plug-in del browser che forniscono maggiore sicurezza contro contenuti non sicuri.

Combinando queste misure, gli utenti possono migliorare significativamente la sicurezza dei propri dispositivi e dati, riducendo la possibilità di cadere vittime di minacce ransomware. Pratiche proattive e informate sono fondamentali per mantenere una solida difesa contro il panorama in evoluzione delle minacce informatiche.

La richiesta di riscatto generata dal WoXoTo Ransomware è la seguente:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'