WoXoTo Ransomware

Analizējot iespējamo ļaunprātīgo programmatūru, kiberdrošības pētnieki nesen pievērsa uzmanību WoXoTo Ransomware atklāšanai. Šis konkrētais ļaunprogrammatūras variants ir sarežģīti izstrādāts, lai mērķētu un šifrētu failus upuru ierīcēs. WoXoTo izmanto divējādu pieeju, lai informētu par šifrēšanas procesa upuriem: tas ģenerē failu “HOW TO DECRYPT FILES.txt” un parāda uznirstošo ziņojumu ietekmētajās ierīcēs. Turklāt ļaunprātīgā programmatūra maina šifrēto failu failu nosaukumus, pievienojot paplašinājumu “.WoXoTo”.

Lai ilustrētu WoXoTo uzsākto failu pārdēvēšanas procesu, apsveriet failu, piemēram, “1.doc” pārveidošanu par “1.doc.WoXoTo” un “2.pdf”, mainot uz “2.pdf.WoXoTo” un tā tālāk. Būtiski, ka kiberdrošības pētnieki uzsver, ka WoXoTo Ransomware ir identificēts kā jauns Xorist ļaundabīgo programmu ģimenes papildinājums. Tas uzsver apdraudošas programmatūras mainīgo raksturu, kas prasa pastāvīgu modrību un kiberdrošības pasākumu pieņemšanu, lai cīnītos pret jauniem draudiem.

WoXoTo Ransomware sagrābj upuru datus par ķīlniekiem

WoXoTo ļaunprogrammatūras piegādātā izpirkuma maksa ir būtisks elements izspiešanas procesā. Tas sākas, informējot upuri par viņa failu šifrēšanu, lai radītu steidzamības sajūtu. Izpirkuma piezīme mēģina pārliecināt upuri, ka viņu failu atšifrēšana patiešām ir iespējama, samaksājot norādīto izpirkuma maksu.

Izpirkuma summa, kas noteikta 0,02 BTC, tiek pieprasīta Bitcoin, uzsverot kriptovalūtas darījumu anonīmo un neizsekojamo raksturu. Lai atvieglotu apmaksas procesu, piezīme cietušajam norāda konkrētu Bitcoin adresi un uzsver, cik svarīgi ir nodrošināt precizitāti šajā darījumā. Pēc maksājuma veikšanas cietušajam tiek uzdots nodibināt kontaktu ar vainīgajiem pa e-pastu woxoto@tuta.io, izmantojot iepriekš noteiktu temata rindiņu.

Neskatoties uz šķietamo piespiešanu, ar ko bieži saskaras izpirkuma programmatūras upuri, eksperti stingri neiesaka ievērot šādas prasības. Risks ir saistīts ar faktu, ka pat pēc maksājuma veikšanas nav nekādas atbildības par to, ka kibernoziedznieki ievēros savas darījuma beigas, piegādājot apsolītos atšifrēšanas rīkus. Līdz ar to cietušie tiek mudināti izpētīt alternatīvas datu atkopšanas metodes.

Būtisks solis izpirkuma programmatūras ietekmes mazināšanā ir ļaunprogrammatūras tūlītēja noņemšana no inficētās sistēmas. Tas ne tikai aptur turpmāku datu šifrēšanu, bet arī novērš iespējamo draudu izplatīšanos uz citām ierīcēm, samazinot kopējo datu zaudēšanas risku.

Neriskējiet ar savu ierīču un datu drošību

Ierīču drošības uzlabošanai un datu aizsardzībai pret izspiedējvīrusu draudiem ir nepieciešama daudzpusīga pieeja. Šeit ir vairāki proaktīvi pasākumi, ko lietotāji var īstenot, lai stiprinātu savu aizsardzību.

1. Regulāri atjauniniet programmatūru : nodrošiniet, lai jūsu operētājsistēma, drošības programmatūra un visas lietojumprogrammas tiktu regulāri atjauninātas. Programmatūras atjauninājumos ir jāietver ielāpi, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra. Visu atjaunināšana ir būtisks solis sistēmas nostiprināšanā pret iespējamiem draudiem.
2. Instalējiet spēcīgu ļaunprātīgas programmatūras apkarošanas programmatūru : izmantojiet cienījamus pretļaunprātīgos programmatūras risinājumus, lai nodrošinātu spēcīgu aizsardzību pret izspiedējprogrammatūru. Šīs lietojumprogrammas ir ieprogrammētas, lai atklātu un novērstu ļaunprātīgu programmatūru, pasargājot jūsu ierīci no iespējamiem draudiem. Regulāri veiciet pilnu sistēmas skenēšanu, lai identificētu un noņemtu jebkādu slepenu ļaunprātīgu programmatūru.
3. Esiet piesardzīgs ar e-pastu un lejupielādēm : rīkojieties piesardzīgi, apstrādājot e-pastu un lejupielādējot failus no interneta. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Esiet īpaši piesardzīgs pret negaidītiem e-pasta ziņojumiem un pārbaudiet sūtītāja likumību pirms jebkāda satura izmantošanas. Lejupielādējiet failus tikai no cienījamiem avotiem, lai samazinātu ļaunprātīgas programmatūras infiltrācijas risku.
4. Ieviesiet regulāras datu dublēšanas : regulāri dublējiet savus svarīgākos datus ārējā cietajā diskā, mākoņkrātuvē vai citā drošā vietā. Izspiedējprogrammatūras uzbrukuma gadījumā nesenas un visaptverošas dublējumkopijas nodrošina, ka varat atjaunot failus, nepakļaujoties izpirkuma maksu prasībām. Ja iespējams, automatizējiet dublēšanas procesu, lai nodrošinātu konsekvenci.
5. Sagatavojieties un esiet informēts : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un taktiku, ko izmanto kibernoziedznieki. Sagatavojiet sevi un savu komandu pikšķerēšanas paņēmieniem un citām izplatītām metodēm, ko izmanto izspiedējvīrusu uzbrucēji. Izpratne ir spēcīgs instruments, lai novērstu infekcijas un samazinātu iespējamo apdraudējumu ietekmi.
6. Izmantojiet drošas interneta pārlūkošanas paradumus : piekopjiet drošus interneta pārlūkošanas paradumus, izvairoties no aizdomīgām vietnēm un neklikšķinot uz uznirstošajiem logiem vai reklāmām no neuzticamiem avotiem. Pievērsiet uzmanību apmeklētajām vietnēm un apsveriet iespēju izmantot pārlūkprogrammas paplašinājumus vai spraudņus, kas nodrošina uzlabotu drošību pret nedrošu saturu.

Apvienojot šos pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot izredzes kļūt par upuriem izspiedējvīrusa draudiem. Proaktīva un informēta prakse ir ļoti svarīga, lai uzturētu spēcīgu aizsardzību pret mainīgo kiberdraudu ainavu.

WoXoTo Ransomware ģenerētā izpirkuma naudas piezīme ir šāda:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'