WiKon Ransomware
Infosec pētnieki brīdina datoru lietotājus par jaunu ļaunprātīgas programmatūras draudu, kas izsekots kā WiKoN Ransomware. Šī izspiedējprogrammatūra spēj šifrēt upura failus un oriģinālajiem failu nosaukumiem pievienot paplašinājumu ".WiKoN". Turklāt izpirkuma programmatūra maina upura darbvirsmas fonu un izveido failu 'HOW TO DECRYPT FILES.txt', kurā ir ietverta izpirkuma piezīme. Kad WiKoN veiksmīgi inficē sistēmu, tas arī parāda kļūdas ziņojumu, kurā ir izpirkuma piezīme. Šis kļūdas ziņojums tiek izmantots, lai iebiedētu upuri, lai viņš samaksātu izpirkuma maksu. WiKoN Ransomware nav pilnīgi unikāls drauds, jo analīze atklāja, ka tā ir daļa no Xorist Ransomware saimes.
WiKoN Ransomware pieprasa no upuriem kriptovalūtas maksājumu
Izpirkuma maksājumā norādīts, ka šī uzbrukuma upuri saņem skaidrus norādījumus par to, kas viņiem jādara, lai uzsāktu atšifrēšanas procesu. Saskaņā ar izpirkuma maksu upuru faili ir šifrēti, un vienīgais veids, kā tos atgūt, ir samaksāt izpirkuma maksu 0,05 Bitcoins.
Lai samaksātu izpirkuma maksu, cietušajam ir jānosūta norādītā summa uz Bitcoin maka adresi, kas norādīta izpirkuma piezīmē. Kad maksājums ir apstiprināts, cietušajam jāsazinās ar apdraudējuma dalībnieku, izmantojot norādīto e-pasta adresi, lai saņemtu atšifrēšanas rīku un atšifrēšanas atslēgas.
Svarīgi atzīmēt, ka izpirkuma piezīme arī brīdina, ka upuriem izpirkuma maksa ir jāsamaksā divu dienu laikā, pretējā gadījumā atšifrēšanas atslēgas tiks neatgriezeniski dzēstas un upuris zaudēs jebkādas iespējas atgūt savus failus.
Lai arī piekrišana izpirkuma maksai var šķist vienīgā iespēja, ir svarīgi atcerēties, ka nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas rīku arī pēc maksājuma saņemšanas. Tāpēc izpirkuma maksas maksāšana nav ieteicama rīcība, un tā vietā upuriem būtu jāapsver iespēja meklēt kiberdrošības speciālista palīdzību, lai palīdzētu viņiem atgūt failus.
Ir nepieciešama ātra rīcība, lai samazinātu kaitējumu, ko rada tādi draudi kā WiKoN Ransomware
Ransomware uzbrukumi var radīt būtisku kaitējumu lietotāju ierīcēm un datiem, un tādēļ lietotājiem ir svarīgi veikt pasākumus, lai mazinātu šādu uzbrukumu radīto iespējamo kaitējumu. Labākā pieeja izspiedējprogrammatūras radītā kaitējuma mazināšanai ietver proaktīvu pasākumu veikšanu, lai vispirms nepieļautu, ka izpirkuma programmatūra inficē jūsu ierīci, kā arī izstrādāt plānu uzbrukuma gadījumā.
Pirmkārt, lietotājiem ir jāveic preventīvi pasākumi, piemēram, jāatjaunina savas operētājsistēmas un lietojumprogrammas, jāizmanto cienījama pretļaundabīgo programmu programmatūra, jāizvairās no aizdomīgām vietnēm un e-pasta pielikumiem, kā arī jāievieš spēcīgas paroles un vairāku faktoru autentifikācija.
Turklāt lietotājiem regulāri jādublē savi dati un jāglabā šīs dublējumkopijas drošā vietā. Tas viņiem ļaus atjaunot savus datus uzbrukuma gadījumā, nemaksājot izpirkuma maksu.
Lietotājiem ir svarīgi arī izstrādāt stratēģiju uzbrukuma gadījumā. Tajā jāietver tādas darbības kā inficētās ierīces atvienošana no tīkla, ziņošana par uzbrukumu attiecīgajām iestādēm un kiberdrošības speciālista palīdzības meklēšana, lai palīdzētu atkopšanas procesā.
WiKoN Ransomware nomestajos ziņojumos, kuros pieprasīta izpirkuma maksa, ir šāds teksts:
' UZMANĪBU!
Visi jūsu faili ir šifrēti
Un to atšifrēšana jums izmaksās 0,05 bitkoīnus.Lai sāktu atšifrēšanas procesu, veiciet tālāk norādītās darbības
1. darbība) Noteikti nosūtiet uz šo maku 0,05 bitcoin:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc2. darbība. Sazinieties ar mani, izmantojot šo e-pasta adresi: wikon@tuta.io
Ar šo tēmu: -Pēc maksājuma apstiprināšanas,
jūs saņemsiet atšifrētāju un atšifrēšanas atslēgas!Cita informācija:
Ja jums nepieder bitcoin, jūs to varat iegādāties šeit ļoti vienkārši
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPlašāku sarakstu varat atrast šeit:
hxxps://bitcoin.org/en/exchangesJa maksājums netiks veikts 2 dienu laikā, es uzskatīšu, ka nevēlaties atšifrēt savus failus,
un tāpēc jūsu datoram ģenerētās atslēgas tiks neatgriezeniski dzēstas.'
