Ransomware WiKon
Analitycy Infosec ostrzegają użytkowników komputerów przed nowym zagrożeniem złośliwym oprogramowaniem śledzonym jako WiKoN Ransomware. To ransomware jest w stanie zaszyfrować pliki ofiary i dodać rozszerzenie ".WiKoN" do oryginalnych nazw plików. Ponadto ransomware zmienia tapetę pulpitu ofiary i tworzy plik „JAK ODSZYFROWAĆ PLIKI.txt”, który zawiera żądanie okupu. Kiedy WiKoN pomyślnie infekuje system, wyświetla również komunikat o błędzie zawierający żądanie okupu. Ten komunikat o błędzie jest używany do zastraszania ofiary do zapłacenia okupu. WiKoN Ransomware nie jest całkowicie wyjątkowym zagrożeniem, ponieważ analiza wykazała, że należy do rodziny Xorist Ransomware .
WiKoN Ransomware żąda płatności w kryptowalutach od ofiar
Żądanie okupu, które otrzymują ofiary tego ataku, zawiera jasne instrukcje dotyczące tego, co muszą zrobić, aby zainicjować proces odszyfrowywania. Zgodnie z żądaniem okupu pliki ofiar zostały zaszyfrowane i jedynym sposobem na ich odzyskanie jest zapłacenie okupu w wysokości 0,05 bitcoinów.
Aby zapłacić okup, ofiara musi wysłać określoną kwotę na adres portfela Bitcoin podany w żądaniu okupu. Po potwierdzeniu płatności ofiara musi skontaktować się z cyberprzestępcą za pośrednictwem podanego adresu e-mail, aby otrzymać narzędzie deszyfrujące i klucze do odszyfrowania.
Ważne jest, aby pamiętać, że żądanie okupu ostrzega również, że ofiary muszą zapłacić okup w ciągu dwóch dni, w przeciwnym razie klucze deszyfrujące zostaną trwale usunięte, a ofiara straci wszelkie szanse na odzyskanie swoich plików.
Chociaż zgoda na zapłacenie okupu może wydawać się jedyną opcją, należy pamiętać, że nie ma gwarancji, że osoby atakujące dostarczą narzędzie deszyfrujące nawet po otrzymaniu płatności. Dlatego zapłacenie okupu nie jest zalecanym sposobem działania, a zamiast tego ofiary powinny rozważyć skorzystanie z pomocy specjalisty ds. cyberbezpieczeństwa, który pomoże im odzyskać swoje pliki.
Wymagane jest szybkie działanie, aby zminimalizować szkody spowodowane przez zagrożenia, takie jak WiKoN Ransomware
Ataki ransomware mogą spowodować znaczne szkody w urządzeniach i danych użytkowników, dlatego ważne jest, aby użytkownicy podjęli kroki w celu złagodzenia potencjalnych szkód spowodowanych takimi atakami. Najlepszym podejściem do łagodzenia szkód spowodowanych przez oprogramowanie ransomware jest podjęcie proaktywnych działań, aby przede wszystkim zapobiec zainfekowaniu urządzenia przez oprogramowanie ransomware, a także posiadanie planu na wypadek ataku.
Po pierwsze, użytkownicy powinni podjąć środki zapobiegawcze, takie jak aktualizowanie swoich systemów operacyjnych i aplikacji, używanie renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, unikanie podejrzanych stron internetowych i załączników do wiadomości e-mail oraz wdrażanie silnych haseł i uwierzytelniania wieloskładnikowego.
Ponadto użytkownicy powinni regularnie tworzyć kopie zapasowe swoich danych i przechowywać te kopie zapasowe w bezpiecznym miejscu. Umożliwi im to przywrócenie danych w przypadku ataku bez konieczności płacenia okupu.
Ważne jest również, aby użytkownicy mieli przygotowaną strategię na wypadek ataku. Powinno to obejmować kroki, takie jak odłączenie zainfekowanego urządzenia od sieci, zgłoszenie ataku odpowiednim organom i zwrócenie się o pomoc do specjalisty ds. bezpieczeństwa cybernetycznego, który pomoże w procesie odzyskiwania.
Wiadomości żądające okupu wysyłane przez WiKoN Ransomware mają następującą treść:
'UWAGA!
Wszystkie twoje pliki zostały zaszyfrowane
A ich odszyfrowanie będzie kosztować 0,05 bitcoina.Aby rozpocząć proces odszyfrowywania, wykonaj poniższe czynności
Krok 1) Upewnij się, że wysyłasz 0,05 bitcoina do tego portfela:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcKrok 2) Skontaktuj się ze mną pod tym adresem e-mail: wikon@tuta.io
Z tym tematem: -Po potwierdzeniu płatności,
otrzymasz deszyfrator i klucze do odszyfrowania!Inne informacje:
Jeśli nie posiadasz bitcoina, możesz go bardzo łatwo kupić tutaj
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comWiększą listę znajdziesz tutaj:
hxxps://bitcoin.org/en/exchangesJeśli płatność nie zostanie dokonana w ciągu 2 dni, uznam, że nie chcesz odszyfrowywać swoich plików,
dlatego klucze wygenerowane dla twojego komputera zostaną trwale usunięte.'
