WantToCry Ransomware
WantToCry yra išpirkos reikalaujančios programinės įrangos tipas, specialiai sukurtas įvairiems duomenims įrenginiuose, į kuriuos sėkmingai įsiskverbia, užšifruoti. Pažeisdama sistemą, kenkėjiška programa prideda atskirą plėtinį („.want_to_cry“) prie originalių šifruotų failų failų pavadinimų. Be to, „WantToCry“ savo aukoms pateikia išpirkos raštelį, paprastai pavadintą „!want_to_cry.txt“, kuriame pateikiamos instrukcijos, kaip atlikti išpirkos mokėjimą užpuolikams. Norėdami iliustruoti failų pervadinimo procesą, kurį inicijavo WantToCry, pavyzdys galėtų būti „1.doc“ pakeitimas į „1.jpg.want_to_cry“ ir „2.odf“ į „2.png.want_to_cry“, o tai rodo nuoseklų failo pakeitimą. failų formatus šifravimo proceso metu.
WantToCry Ransomware aukos negali pasiekti savo duomenų
WantToCry Ransomware sugeneruotame išpirkos rašte pranešama, kad aukos duomenys buvo užšifruoti, ir siūlomas iššifravimo sprendimas, su sąlyga, kad bus sumokėtas 300 USD mokestis. Auka nukreipiama į nurodytą svetainę, kurioje jam nurodoma atsisiųsti ir įdiegti qTOX programinę įrangą savo kompiuteryje. Vėliau jie raginami sukurti naują profilį, pridėti nurodytą kontaktą ir perduoti pranešimą su pateikta eilute.
Be šių nurodymų, aukai patariama tiesiogiai siųsti tris riboto dydžio bandomuosius failus, nes išpirkos reikalaujančių programų operatoriai nepriima atsisiuntimo nuorodų iš išorinių šaltinių arba labai didelių failų, tokių kaip duomenų bazės failai. Mainais už šį bendravimą operatoriai patikina aukai pateikę mokėjimo nurodymus ir iššifruotus failus su sąlyga, kad išpirka turi būti sumokėta Bitcoin kriptovaliuta.
Labai svarbu pabrėžti būdingą riziką, susijusią su išpirkos mokėjimu užpuolikams. Nepaisant pažadų atkurti failus sumokėjus, nėra jokios garantijos, kad užpuolikai laikysis savo sandorio pabaigos. Be to, skubus poreikis pašalinti išpirkos reikalaujančias programas iš pažeistų sistemų pabrėžiamas kaip svarbus žingsnis siekiant sumažinti galimą žalą. Tai apima tolesnio failų šifravimo prevenciją ir jautrių duomenų apsaugą nuo neteisėtos prieigos. Greitai imantis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą, galima žymiai sumažinti bendrą kibernetinių atakų poveikį tiek asmenims, tiek organizacijoms.
Imkitės veiksmų, kad apsaugotumėte savo duomenis ir įrenginius nuo „ransomware“ grėsmių
Didėjant ransomware atakų grėsmei, duomenų ir įrenginių apsauga tapo itin svarbiu asmenų ir organizacijų rūpesčiu. Išpirkos reikalaujanti programinė įranga yra trikdanti programinė įranga, kuri įrašo failus ir neleidžia jiems naudotis, kol sumokamas išpirkos mokestis. Siekdami apsisaugoti nuo tokių grėsmių, pateikiame penkias esmines priemones, kurių vartotojai gali imtis siekdami patikimos duomenų ir įrenginių apsaugos:
- Reguliarus atsarginių kopijų kūrimas : Įprastų ir automatinių svarbių duomenų atsarginių kopijų kūrimas yra pagrindinė prevencinė priemonė. Šios atsarginės kopijos turėtų būti saugomos kitoje vietoje nuo pagrindinės sistemos ar tinklo. Tai užtikrina nesugadintų duomenų prieinamumą ransomware atakos atveju.
Derindami šias priemones, vartotojai gali žymiai padidinti savo atsparumą išpirkos reikalaujančioms programoms, užtikrindami savo duomenų ir įrenginių vientisumą ir prieinamumą.
Visas išpirkos rašto tekstas, paliktas WantToCry Ransomware aukoms:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'