Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware WantToCry Ransomware

WantToCry Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

WantToCry ialah sejenis perisian tebusan yang direka khusus untuk menyulitkan data yang pelbagai pada peranti yang berjaya menyusupnya. Selepas menjejaskan sistem, perisian hasad menambahkan sambungan tersendirinya ('.want_to_cry') pada nama fail asal fail yang disulitkan. Di samping itu, WantToCry menyampaikan nota tebusan kepada mangsanya, biasanya dinamakan '!want_to_cry.txt,' yang mengandungi arahan tentang cara meneruskan pembayaran tebusan kepada penyerang. Untuk menggambarkan proses penamaan semula fail yang dimulakan oleh WantToCry, contohnya ialah transformasi '1.doc' kepada '1.jpg.want_to_cry' dan '2.odf' kepada '2.png.want_to_cry,' mencontohkan pengubahan yang konsisten bagi format fail semasa proses penyulitan.

Mangsa Ransomware WantToCry Dibiar Tidak Dapat Mengakses Data Mereka Sendiri

Nota tebusan yang dijana oleh WantToCry Ransomware memberitahu bahawa data mangsa telah disulitkan dan mencadangkan penyelesaian untuk penyahsulitan, bergantung pada pembayaran yuran 300 USD. Mangsa diarahkan ke laman web tertentu di mana mereka diarahkan untuk memuat turun dan memasang perisian qTOX pada PC mereka. Selepas itu, mereka digesa untuk membuat profil baharu, menambah kenalan yang ditetapkan, dan menghantar mesej yang mengandungi rentetan yang disediakan.

Sebagai tambahan kepada arahan ini, mangsa dinasihatkan untuk menghantar tiga fail ujian bersaiz terhad secara langsung, kerana pengendali perisian tebusan tidak menerima pautan muat turun daripada sumber luaran atau fail yang sangat besar, seperti fail pangkalan data. Sebagai balasan untuk komunikasi ini, pengendali memberi jaminan kepada mangsa menyediakan arahan pembayaran dan fail yang dinyahsulit, dengan ketetapan bahawa wang tebusan akan dibayar dalam mata wang kripto Bitcoin.

Adalah penting untuk menekankan risiko yang wujud yang berkaitan dengan membayar wang tebusan kepada penyerang. Walaupun dijanjikan pemulihan fail selepas pembayaran, tidak ada jaminan bahawa penyerang akan mengekalkan akhir tawar-menawar mereka. Tambahan pula, keperluan mendesak untuk mengalih keluar perisian tebusan daripada sistem yang terjejas diserlahkan sebagai langkah kritikal dalam mengurangkan kemungkinan kerosakan. Ini melibatkan menghalang penyulitan fail selanjutnya dan melindungi data sensitif daripada capaian yang tidak dibenarkan. Mengambil tindakan segera untuk menghapuskan perisian tebusan boleh mengurangkan kesan keseluruhan serangan siber ke atas individu dan organisasi dengan ketara.

Ambil Tindakan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware

Dengan ancaman serangan perisian tebusan yang semakin meningkat, melindungi data dan peranti telah menjadi kebimbangan utama bagi individu dan organisasi. Ransomware ialah perisian yang merosakkan yang menulis fail, menjadikannya di luar rech sehingga bayaran tebusan dibayar. Untuk mengukuhkan diri daripada ancaman sedemikian, berikut ialah lima langkah penting yang boleh digunakan oleh pengguna untuk perlindungan data dan peranti yang teguh:

  • Sandaran Biasa : Melaksanakan sandaran rutin dan automatik bagi data penting ialah langkah pencegahan utama. Sandaran ini hendaklah disimpan di lokasi yang berasingan daripada sistem atau rangkaian utama. Ini memastikan ketersediaan data yang tidak rosak sekiranya berlaku serangan ransomware.
  • Perisian Keselamatan dan Kemas Kini : Gunakan perisian anti-perisian hasad yang bereputasi, dan pastikan ia sentiasa dikemas kini. Perisian keselamatan boleh mengesan dan mencegah jangkitan ransomware. Selain itu, pastikan sistem pengendalian, aplikasi dan alatan keselamatan dikemas kini secara konsisten untuk menampal kelemahan.
  • Pendidikan dan Kesedaran Pengguna : Mendidik pengguna tentang bahaya yang berkaitan dengan mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak diketahui. Pengguna harus mengetahui teknik pancingan data yang digunakan oleh penyerang dan berhati-hati apabila berinteraksi dengan e-mel, tapak web atau pop timbul.
  • Pembahagian Rangkaian : Laksanakan pembahagian rangkaian untuk menyekat capaian yang tidak dibenarkan dalam rangkaian. Ini menghalang pergerakan sisi perisian tebusan merentas sistem, mengehadkan kesannya. Setiap segmen rangkaian harus mempunyai kawalan keselamatan sendiri, mengurangkan kemungkinan jangkitan yang meluas.
  • Kawalan Capaian dan Prinsip Keistimewaan Paling Rendah : Menguatkuasakan kawalan capaian yang ketat dengan mematuhi prinsip keistimewaan yang paling sedikit. Pengguna seharusnya hanya mempunyai akses kepada sumber yang diperlukan untuk peranan mereka, meminimumkan potensi perisian tebusan untuk menjejaskan data kritikal. Semak dan kemas kini kebenaran pengguna secara kerap.
  • Pelan Tindak Balas Insiden : Membangunkan dan mengemas kini secara kerap pelan tindak balas kemungkinan yang menggariskan langkah-langkah yang perlu diambil sekiranya berlaku jangkitan ransomware. Pelan ini harus merangkumi prosedur untuk mengasingkan sistem yang dijangkiti, memberitahu pihak yang berkaitan dan memulihkan data daripada sandaran.

    • Dengan menggabungkan langkah-langkah ini, pengguna boleh meningkatkan daya tahan mereka dengan ketara terhadap ancaman perisian tebusan, memastikan integriti dan ketersediaan data dan peranti mereka.

    Teks penuh nota tebusan yang ditinggalkan kepada mangsa Ransomware WantToCry ialah:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trending

    Paling banyak dilihat

    Memuatkan...