WiKon-ransomware
Infosec-onderzoekers waarschuwen computergebruikers voor een nieuwe malwaredreiging die wordt gevolgd als WiKoN Ransomware. Deze ransomware is in staat de bestanden van het slachtoffer te versleutelen en de extensie '.WiKoN' aan de oorspronkelijke bestandsnamen toe te voegen. Bovendien verandert de ransomware de bureaubladachtergrond van het slachtoffer en maakt het een 'HOW TO DECRYPT FILES.txt'-bestand aan, dat de losgeldbrief bevat. Wanneer WiKoN met succes een systeem infecteert, wordt er ook een foutmelding weergegeven met de losgeldbrief. Deze foutmelding wordt gebruikt om het slachtoffer te intimideren om het losgeld te betalen. De WiKoN Ransomware is geen geheel unieke dreiging, aangezien uit analyse is gebleken dat het deel uitmaakt van de Xorist Ransomware- familie.
De WiKoN Ransomware eist een cryptocurrency-betaling van slachtoffers
De losgeldbrief die de slachtoffers van deze aanval ontvangen, bevat duidelijke instructies over wat ze moeten doen om het decoderingsproces te starten. Volgens de losgeldnota zijn de bestanden van de slachtoffers versleuteld en de enige manier om ze te herstellen is door een losgeld van 0,05 Bitcoins te betalen.
Om het losgeld te betalen, moet het slachtoffer het gespecificeerde bedrag naar een Bitcoin-portemonneeadres sturen dat in de losgeldbrief staat. Zodra de betaling is bevestigd, moet het slachtoffer contact opnemen met de bedreigingsactor via het opgegeven e-mailadres om de decoderingstool en de sleutels voor decodering te ontvangen.
Het is belangrijk op te merken dat de losgeldbrief ook waarschuwt dat slachtoffers het losgeld binnen twee dagen moeten betalen, anders worden de decoderingssleutels permanent verwijderd en verliest het slachtoffer elke kans om zijn bestanden te herstellen.
Hoewel akkoord gaan met de betaling van het losgeld misschien de enige optie lijkt, is het belangrijk om te onthouden dat er geen garantie is dat de aanvallers de decoderingstool zullen leveren, zelfs na ontvangst van de betaling. Daarom is het betalen van het losgeld geen aanbevolen manier van handelen en moeten slachtoffers in plaats daarvan overwegen de hulp in te roepen van een cyberbeveiligingsprofessional om hen te helpen hun bestanden te herstellen.
Snelle actie is vereist om de schade te minimaliseren die wordt veroorzaakt door bedreigingen zoals de WiKoN Ransomware
Ransomware-aanvallen kunnen aanzienlijke schade toebrengen aan de apparaten en gegevens van gebruikers en daarom is het belangrijk dat gebruikers stappen ondernemen om de potentiële schade die door dergelijke aanvallen wordt veroorzaakt, te beperken. De beste aanpak om de schade veroorzaakt door ransomware te beperken, is door proactieve maatregelen te nemen om te voorkomen dat de ransomware uw apparaat infecteert, en door een plan te hebben voor het geval er een aanval plaatsvindt.
Ten eerste moeten gebruikers preventieve maatregelen nemen, zoals het up-to-date houden van hun besturingssystemen en applicaties, het gebruik van gerenommeerde anti-malwaresoftware, het vermijden van verdachte websites en e-mailbijlagen, en het implementeren van sterke wachtwoorden en meervoudige authenticatie.
Bovendien moeten gebruikers regelmatig een back-up van hun gegevens maken en deze back-ups op een veilige locatie bewaren. Hierdoor kunnen ze hun gegevens herstellen in het geval van een aanval zonder het losgeld te hoeven betalen.
Het is ook belangrijk dat gebruikers een strategie hebben in het geval van een aanval. Dit omvat stappen zoals het loskoppelen van het geïnfecteerde apparaat van het netwerk, het melden van de aanval aan de relevante autoriteiten en het inroepen van de hulp van een cyberbeveiligingsprofessional om te helpen bij het herstelproces.
De door WiKoN Ransomware gedropte berichten waarin om losgeld wordt gevraagd, hebben de volgende tekst:
'AANDACHT!
Al uw bestanden zijn versleuteld
En hun decodering kost je 0,05 bitcoin.Volg de onderstaande stappen om het decoderingsproces te starten
Stap 1) Zorg ervoor dat je 0,05 bitcoin naar deze wallet stuurt:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcStap 2) Neem contact met mij op via dit e-mailadres: wikon@tuta.io
Met dit onderwerp: -Nadat de betaling is bevestigd,
u ontvangt de decryptor en de sleutels voor decryptie!Andere informatie:
Als u geen bitcoin bezit, kunt u deze hier heel gemakkelijk kopen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comEen grotere lijst vind je hier:
hxxps://bitcoin.org/en/exchangesAls de betaling niet binnen 2 dagen wordt gedaan, zal ik overwegen dat u uw bestanden niet wilt decoderen,
en daarom zullen de gegenereerde sleutels voor uw pc permanent worden verwijderd.'
