Perisian Ransomware WiKon
Penyelidik Infosec memberi amaran kepada pengguna komputer tentang ancaman perisian hasad baharu yang dikesan sebagai WiKoN Ransomware. Perisian tebusan ini mampu menyulitkan fail mangsa dan menambahkan sambungan '.WiKoN' pada nama fail asal. Selain itu, perisian tebusan menukar kertas dinding desktop mangsa dan mencipta fail 'CARA MENGHASILKAN FILES.txt', yang mengandungi nota tebusan. Apabila WiKoN berjaya menjangkiti sistem, ia juga memaparkan mesej ralat yang mengandungi nota tebusan. Mesej ralat ini digunakan untuk menakut-nakutkan mangsa supaya membayar tebusan. Ransomware WiKoN bukanlah ancaman yang unik sepenuhnya, kerana analisis telah mendedahkan bahawa ia adalah sebahagian daripada keluarga Ransomware Xorist .
Ransomware WiKoN Menuntut Pembayaran Mata Wang Kripto daripada Mangsa
Nota tebusan yang diterima mangsa serangan ini memberikan arahan yang jelas tentang perkara yang perlu mereka lakukan untuk memulakan proses penyahsulitan. Menurut nota tebusan, fail mangsa telah disulitkan dan satu-satunya cara untuk memulihkannya adalah dengan membayar wang tebusan sebanyak 0.05 Bitcoin.
Untuk membayar wang tebusan, mangsa dikehendaki menghantar jumlah yang ditentukan ke alamat dompet Bitcoin yang diberikan dalam nota tebusan. Setelah pembayaran disahkan, mangsa kemudiannya mesti menghubungi pelaku ancaman melalui alamat e-mel yang diberikan untuk menerima alat penyahsulitan dan kunci untuk penyahsulitan.
Adalah penting untuk ambil perhatian bahawa nota tebusan juga memberi amaran bahawa mangsa mesti membayar wang tebusan dalam masa dua hari, jika tidak, kunci penyahsulitan akan dipadamkan secara kekal dan mangsa akan kehilangan sebarang peluang untuk memulihkan fail mereka.
Walaupun bersetuju dengan pembayaran wang tebusan mungkin kelihatan seperti satu-satunya pilihan, adalah penting untuk diingat bahawa tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Oleh itu, membayar wang tebusan bukanlah tindakan yang disyorkan, dan mangsa sebaliknya harus mempertimbangkan untuk mendapatkan bantuan profesional keselamatan siber untuk membantu mereka memulihkan fail mereka.
Tindakan Cepat Diperlukan untuk Meminimumkan Kerosakan yang Disebabkan oleh Ancaman Seperti Perisian Tebusan WiKoN
Serangan perisian ransomware boleh menyebabkan kerosakan yang ketara pada peranti dan data pengguna, dan oleh itu, adalah penting bagi pengguna untuk mengambil langkah untuk mengurangkan kemungkinan kerosakan yang disebabkan oleh serangan tersebut. Pendekatan terbaik untuk mengurangkan kerosakan yang disebabkan oleh perisian tebusan melibatkan mengambil langkah proaktif untuk menghalang perisian tebusan daripada menjangkiti peranti anda di tempat pertama, serta mempunyai rancangan sekiranya berlaku serangan.
Pertama, pengguna harus mengambil langkah pencegahan seperti memastikan sistem pengendalian dan aplikasi mereka dikemas kini, menggunakan perisian anti-perisian hasad yang bereputasi, mengelakkan tapak web dan lampiran e-mel yang mencurigakan, dan melaksanakan kata laluan yang kukuh dan pengesahan berbilang faktor.
Selain itu, pengguna harus kerap menyandarkan data mereka dan menyimpan sandaran tersebut di lokasi yang selamat. Ini akan membolehkan mereka memulihkan data mereka sekiranya berlaku serangan tanpa perlu membayar wang tebusan.
Ia juga penting bagi pengguna untuk mempunyai strategi sekiranya berlaku serangan. Ini harus termasuk langkah seperti memutuskan sambungan peranti yang dijangkiti daripada rangkaian, melaporkan serangan kepada pihak berkuasa yang berkaitan dan mendapatkan bantuan profesional keselamatan siber untuk membantu proses pemulihan.
Mesej menuntut wang tebusan yang digugurkan oleh WiKoN Ransomware mempunyai teks berikut:
'PERHATIAN!
Semua fail anda telah disulitkan
Dan penyahsulitan mereka akan dikenakan bayaran sebanyak 0.05 bitcoin.Untuk memulakan proses penyahsulitan ikut langkah di bawah
Langkah 1) Pastikan anda menghantar 0.05 bitcoin ke dompet ini:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcLangkah 2) Hubungi saya di alamat e-mel ini: wikon@tuta.io
Dengan Subjek ini:-Selepas pembayaran disahkan,
anda akan menerima penyahsulit dan kunci untuk penyahsulitan!Maklumat lain:
Jika anda tidak memiliki bitcoin, anda boleh membelinya di sini dengan mudah
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comAnda boleh mencari senarai yang lebih besar di sini:
hxxps://bitcoin.org/en/exchangesJika pembayaran tidak dibuat dalam 2 hari, saya akan menganggap bahawa anda tidak mahu menyahsulit fail anda,
dan oleh itu kunci yang dijana untuk PC anda akan dipadamkan secara kekal.'
