WiKon Ransomware
Infosec-forskere advarer databrukere om en ny trussel mot skadelig programvare sporet som WiKoN Ransomware. Denne løsepengevaren er i stand til å kryptere offerets filer og legge til '.WiKoN'-utvidelsen til de originale filnavnene. I tillegg endrer løsepengevaren offerets skrivebordsbakgrunn og oppretter en 'HOW TO DECRRYPT FILES.txt'-fil, som inneholder løsepengenotatet. Når WiKoN vellykket infiserer et system, viser det også en feilmelding som inneholder løsepengene. Denne feilmeldingen brukes til å skremme offeret til å betale løsepenger. WiKoN Ransomware er ikke en helt unik trussel, ettersom analyse har avslørt at den er en del av Xorist Ransomware -familien.
WiKoN Ransomware krever en kryptovalutabetaling fra ofre
Løsepengene som ofre for dette angrepet mottar gir klare instruksjoner om hva de må gjøre for å sette i gang dekrypteringsprosessen. Ifølge løsepengenotatet har ofrenes filer blitt kryptert, og den eneste måten å gjenopprette dem er ved å betale løsepenger på 0,05 Bitcoins.
For å betale løsepengene må offeret sende det angitte beløpet til en Bitcoin-lommebokadresse som er oppgitt i løsepengeseddelen. Når betalingen er bekreftet, må offeret kontakte trusselaktøren via den oppgitte e-postadressen for å motta dekrypteringsverktøyet og nøkler for dekryptering.
Det er viktig å merke seg at løsepengene også advarer om at ofrene må betale løsepengene innen to dager, ellers vil dekrypteringsnøklene bli slettet permanent, og offeret vil miste enhver sjanse til å gjenopprette filene sine.
Selv om å godta betalingen av løsepenger kan virke som det eneste alternativet, er det viktig å huske at det ikke er noen garanti for at angriperne vil gi dekrypteringsverktøyet selv etter å ha mottatt betaling. Derfor er det ikke anbefalt å betale løsepenger, og ofre bør i stedet vurdere å søke hjelp fra en cybersikkerhetsekspert for å hjelpe dem med å gjenopprette filene sine.
Rask handling er nødvendig for å minimere skaden forårsaket av trusler som WiKoN Ransomware
Ransomware-angrep kan forårsake betydelig skade på brukernes enheter og data, og som sådan er det viktig for brukere å ta skritt for å redusere den potensielle skaden forårsaket av slike angrep. Den beste tilnærmingen til å redusere skaden forårsaket av løsepengevare innebærer å ta proaktive tiltak for å forhindre at løsepengevaren infiserer enheten din i utgangspunktet, samt å ha en plan på plass i tilfelle et angrep.
For det første bør brukere ta forebyggende tiltak som å holde sine operativsystemer og applikasjoner oppdatert, bruke anerkjent anti-malware-programvare, unngå mistenkelige nettsteder og e-postvedlegg, og implementere sterke passord og multifaktorautentisering.
I tillegg bør brukere regelmessig sikkerhetskopiere dataene sine og oppbevare disse sikkerhetskopiene på et sikkert sted. Dette vil gjøre dem i stand til å gjenopprette dataene sine i tilfelle et angrep uten å måtte betale løsepenger.
Det er også viktig for brukere å ha en strategi på plass i tilfelle et angrep. Dette bør inkludere trinn som å koble den infiserte enheten fra nettverket, rapportere angrepet til relevante myndigheter og søke hjelp fra en cybersikkerhetsekspert for å hjelpe med gjenopprettingsprosessen.
De løsepengekrevende meldingene som sendes av WiKoN Ransomware har følgende tekst:
'MERK FØLGENDE!
Alle filene dine er kryptert
Og dekrypteringen deres vil koste deg 0,05 bitcoin.Følg trinnene nedenfor for å starte dekrypteringsprosessen
Trinn 1) Sørg for at du sender 0,05 bitcoin til denne lommeboken:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcTrinn 2) Kontakt meg på denne e-postadressen: wikon@tuta.io
Med dette emnet: -Etter at betalingen er bekreftet,
du vil motta dekryptering og nøklene for dekryptering!Annen informasjon:
Hvis du ikke eier bitcoin, kan du enkelt kjøpe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu finner en større liste her:
hxxps://bitcoin.org/en/exchangesHvis betalingen ikke er utført innen 2 dager, vil jeg vurdere at du ikke vil dekryptere filene dine,
og derfor vil nøklene som er generert for din PC bli permanent.slettet.'
