„WiKon Ransomware“.
„Infosec“ tyrėjai perspėja kompiuterių vartotojus apie naują kenkėjiškų programų grėsmę, stebimą kaip „WiKoN Ransomware“. Ši išpirkos reikalaujanti programa gali užšifruoti aukos failus ir prie pradinių failų pavadinimų pridėti plėtinį „.WiKoN“. Be to, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir sukuria failą „HOW TO DECRYPT FILES.txt“, kuriame yra išpirkos laiškas. Kai WiKoN sėkmingai užkrečia sistemą, jis taip pat rodo klaidos pranešimą su išpirkos laišku. Šis klaidos pranešimas naudojamas įbauginti auką sumokėti išpirką. „WiKoN Ransomware“ nėra visiškai unikali grėsmė, nes analizė atskleidė, kad ji yra „Xorist Ransomware“ šeimos dalis.
„WiKoN Ransomware“ reikalauja iš aukų sumokėti kriptovaliutą
Išpirkos rašte, kad šios atakos aukos gauna aiškias instrukcijas, ką jos turi daryti, kad pradėtų iššifravimo procesą. Remiantis išpirkos raštu, aukų failai buvo užšifruoti ir vienintelis būdas juos susigrąžinti yra sumokėti 0,05 bitkoino išpirką.
Norėdamas sumokėti išpirką, auka turi nusiųsti nurodytą sumą Bitcoin piniginės adresu, pateiktu išpirkos raštelyje. Patvirtinus mokėjimą, auka turi susisiekti su grėsmės veikėju nurodytu el. pašto adresu, kad gautų iššifravimo įrankį ir iššifravimo raktus.
Svarbu pažymėti, kad išpirkos raštelyje taip pat įspėjama, kad aukos turi sumokėti išpirką per dvi dienas, priešingu atveju iššifravimo raktai bus visam laikui ištrinti, o auka praras bet kokią galimybę susigrąžinti savo failus.
Nors sutikti su išpirkos mokėjimu gali atrodyti vienintelė išeitis, svarbu atminti, kad nėra garantijos, kad užpuolikai pateiks iššifravimo įrankį net ir gavę apmokėjimą. Todėl išpirkos mokėjimas nėra rekomenduojamas veiksmas, o aukos turėtų apsvarstyti galimybę kreiptis pagalbos į kibernetinio saugumo specialistą, kuris padėtų susigrąžinti failus.
Norint sumažinti žalą, kurią sukelia tokios grėsmės kaip „WiKoN Ransomware“, reikia imtis greitų veiksmų
Išpirkos reikalaujančios programinės įrangos atakos gali padaryti didelę žalą vartotojų įrenginiams ir duomenims, todėl svarbu, kad vartotojai imtųsi veiksmų, kad sumažintų galimą tokių atakų padarytą žalą. Geriausias būdas sumažinti išpirkos reikalaujančios programinės įrangos daromą žalą – imtis aktyvių priemonių, kad išpirkos reikalaujančios programos iš pradžių neužkrėstų jūsų įrenginio, taip pat turėti planą atakos atveju.
Pirma, vartotojai turėtų imtis prevencinių priemonių, pvz., atnaujinti operacines sistemas ir programas, naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, vengti įtartinų svetainių ir el. pašto priedų, įdiegti stiprius slaptažodžius ir kelių veiksnių autentifikavimą.
Be to, vartotojai turėtų reguliariai kurti atsargines duomenų kopijas ir saugoti šias atsargines kopijas saugioje vietoje. Tai leis jiems atkurti savo duomenis užpuolimo atveju nemokėdami išpirkos.
Taip pat svarbu, kad vartotojai turėtų strategiją atakos atveju. Tai turėtų apimti tokius veiksmus kaip užkrėsto įrenginio atjungimas nuo tinklo, pranešimas apie ataką atitinkamoms institucijoms ir kibernetinio saugumo specialisto pagalbos atkūrimo procesas.
WiKoN Ransomware išpirkos reikalaujančiose žinutėse yra toks tekstas:
'DĖMESIO!
Visi jūsų failai buvo užšifruoti
O jų iššifravimas jums kainuos 0,05 bitkoino.Norėdami pradėti iššifravimo procesą, atlikite toliau nurodytus veiksmus
1 veiksmas) Įsitikinkite, kad į šią piniginę išsiunčiate 0,05 bitkoino:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc2 veiksmas) Susisiekite su manimi šiuo el. pašto adresu: wikon@tuta.io
Su šia tema: -Patvirtinus mokėjimą,
gausite iššifratorių ir iššifravimo raktus!Kita informacija:
Jei neturite bitkoinų, galite jį nusipirkti čia labai paprastai
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDidesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchangesJei mokėjimas nebus atliktas per 2 dienas, manysiu, kad nenorite iššifruoti savo failų,
ir todėl jūsų kompiuteriui sukurti raktai bus visam laikui.ištrinti.'
