Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware WoXoTo Ransomware

WoXoTo Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami galimas kenkėjiškas programas, kibernetinio saugumo tyrėjai neseniai atkreipė dėmesį į WoXoTo Ransomware atradimą. Šis specifinis kenkėjiškų programų variantas yra sudėtingai sukurtas, kad būtų galima nukreipti ir užšifruoti failus, esančius jos aukų įrenginiuose. WoXoTo taiko dvejopą metodą pranešdama nukentėjusiems apie šifravimo procesą: sugeneruoja failą „HOIP TO DECRYPT FILES.txt“ ir pateikia iššokantįjį pranešimą paveiktuose įrenginiuose. Be to, kenkėjiška programa pakeičia užšifruotų failų pavadinimus, pridėdama plėtinį „.WoXoTo“.

Norėdami iliustruoti failų pervadinimo procesą, kurį inicijavo WoXoTo, apsvarstykite failų, pvz., „1.doc“ transformaciją į „1.doc.WoXoTo“ ir „2.pdf“ pakeitimą į „2.pdf.WoXoTo“ ir pan. Svarbu tai, kad kibernetinio saugumo tyrinėtojai pabrėžia, kad WoXoTo Ransomware yra identifikuotas kaip naujas Xorist kenkėjiškų programų šeimos papildymas. Tai pabrėžia besikeičiantį grėsmę keliančios programinės įrangos pobūdį, todėl būtinas nuolatinis budrumas ir kibernetinio saugumo priemonių priėmimas, siekiant atremti kylančias grėsmes.

WoXoTo Ransomware paima aukų duomenis įkaitais

Kenkėjiškos „WoXoTo“ programos pateikta išpirkos kupiūra yra esminis turto prievartavimo proceso elementas. Jis pradedamas informuojant auką apie jų failų šifravimą, siekiant paskatinti skubos jausmą. Išpirkos lakštu bandoma nuraminti auką, kad sumokėjus nurodytą išpirką, jų failų iššifravimas tikrai įmanomas.

Išpirkos suma, nustatyta 0,02 BTC, reikalaujama Bitcoin, tai pabrėžia anonimiškumą ir neatsekimą kriptovaliutos operacijų pobūdį. Siekiant palengvinti mokėjimo procesą, raštelyje aukai pateikiamas konkretus Bitcoin adresas ir pabrėžiama, kaip svarbu užtikrinti šios operacijos tikslumą. Sumokėjus, aukai nurodoma susisiekti su nusikaltėliais el. paštu woxoto@tuta.io, naudojant iš anksto nustatytą temos eilutę.

Nepaisant akivaizdžios prievartos, su kuria dažnai susiduria išpirkos reikalaujančių programų aukos, ekspertai primygtinai nerekomenduoja laikytis tokių reikalavimų. Būdinga rizika slypi tame, kad net ir po apmokėjimo nėra jokios atsakomybės, kad kibernetiniai nusikaltėliai palaikys savo sandorį pateikdami pažadėtus iššifravimo įrankius. Todėl aukos raginamos ieškoti alternatyvių duomenų atkūrimo būdų.

Svarbus žingsnis siekiant sumažinti išpirkos reikalaujančios programos poveikį yra greitas kenkėjiškos programos pašalinimas iš užkrėstos sistemos. Tai ne tik sustabdo tolesnį duomenų šifravimą, bet ir apsaugo nuo galimo grėsmės plitimo į kitus įrenginius, sumažindama bendrą duomenų praradimo riziką.

Nerizikuokite dėl savo įrenginių ir duomenų saugumo

Įrenginių saugumui didinti ir duomenų apsaugai nuo išpirkos programinės įrangos grėsmių reikia įvairiapusio požiūrio. Štai keletas aktyvių priemonių, kurias vartotojai gali įgyvendinti, kad sustiprintų savo apsaugą:

  1. Reguliariai atnaujinkite programinę įrangą : įsitikinkite, kad jūsų operacinė sistema, saugos programinė įranga ir visos programos yra reguliariai atnaujinamos. Į programinės įrangos naujinius turi būti įtrauktos pataisos, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos. Atnaujinti viską yra esminis žingsnis siekiant apsaugoti sistemą nuo galimų grėsmių.
  2. Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimus kovos su kenkėjiškomis programomis sprendimus, kad užtikrintumėte tvirtą apsaugą nuo išpirkos reikalaujančių programų. Šios programos suprogramuotos taip, kad aptiktų ir pašalintų kenkėjišką programinę įrangą, taip apsaugodamos jūsų įrenginį nuo galimų grėsmių. Reguliariai vykdykite visą sistemos nuskaitymą, kad nustatytumėte ir pašalintumėte bet kokią paslėptą kenkėjišką programą.
  3. El. paštu ir atsisiuntimais būkite atsargūs : būkite atsargūs tvarkydami el. laiškus ir atsisiųsdami failus iš interneto. Venkite pasiekti priedus arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Būkite ypač atsargūs dėl netikėtų el. laiškų ir patikrinkite siuntėjo teisėtumą prieš naudodami bet kokį turinį. Atsisiųskite failus tik iš patikimų šaltinių, kad sumažintumėte kenkėjiškų programų įsiskverbimo riziką.
  4. Įdiekite reguliarias duomenų atsargines kopijas : reguliariai kurkite atsargines svarbiausių duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje ar kitoje saugioje vietoje. Išpirkos reikalaujančios programinės įrangos atakos atveju naujausios ir išsamios atsarginės kopijos užtikrina, kad galėsite atkurti failus nepasiduodami išpirkos reikalavimams. Jei įmanoma, automatizuokite atsarginės kopijos kūrimo procesą, kad būtų užtikrintas nuoseklumas.
  5. Pasiruoškite ir būkite informuoti : Būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir kibernetinių nusikaltėlių taikomas taktikas. Paruoškite save ir savo komandą apie sukčiavimo būdus ir kitus įprastus metodus, kuriuos naudoja išpirkos reikalaujančių programų užpuolikai. Sąmoningumas yra galinga priemonė užkirsti kelią infekcijoms ir sumažinti galimų grėsmių poveikį.
  6. Laikykitės saugaus naršymo internete įpročių : lavinkite saugaus naršymo internete įpročius vengdami įtartinų svetainių ir nespustelėdami iššokančiųjų langų ar skelbimų iš nepatikimų šaltinių. Atkreipkite dėmesį į svetaines, kuriose lankotės, ir apsvarstykite galimybę naudoti naršyklės plėtinius ar papildinius, kurie padidina apsaugą nuo nesaugaus turinio.

Derindami šias priemones, vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, sumažindami galimybę tapti išpirkos programinės įrangos grėsmių aukomis. Iniciatyvi ir informuota praktika yra gyvybiškai svarbi norint išlaikyti tvirtą gynybą nuo besikeičiančių kibernetinių grėsmių.

WoXoTo Ransomware sugeneruotas išpirkos raštas yra toks:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
35,698
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...