Wikon Ransomware
Os pesquisadores da Infosec estão alertando os usuários de computador sobre uma nova ameaça de malware rastreada como WiKoN Ransomware. Este ransomware é capaz de criptografar os arquivos da vítima e anexar a extensão '.WiKoN' aos nomes dos arquivos originais. Além disso, o ransomware altera o papel de parede da área de trabalho da vítima e cria um arquivo 'HOW TO DECRYPT FILES.txt', que contém a nota de resgate. Quando o WiKoN infecta um sistema com sucesso, ele também exibe uma mensagem de erro contendo a nota de resgate. Essa mensagem de erro é usada para intimidar a vítima a pagar o resgate. O WiKoN Ransomware não é uma ameaça totalmente única, pois a análise revelou que ele faz parte da família Xorist Ransomware.
O WiKoN Ransomware exige um pagamento em criptomoeda das vítimas
A nota de resgate que as vítimas deste ataque recebem fornece instruções claras sobre o que precisam fazer para iniciar o processo de descriptografia. De acordo com a nota de resgate, os arquivos das vítimas foram criptografados e a única forma de recuperá-los é pagando um resgate de 0,05 Bitcoins.
Para pagar o resgate, a vítima é obrigada a enviar o valor especificado para um endereço de carteira Bitcoin fornecido na nota de resgate. Após a confirmação do pagamento, a vítima deve entrar em contato com o agente da ameaça por meio do endereço de e-mail fornecido para receber a ferramenta de descriptografia e as chaves para descriptografia.
É importante observar que a nota de resgate também avisa que as vítimas devem pagar o resgate em dois dias, caso contrário, as chaves de descriptografia serão excluídas permanentemente e a vítima perderá qualquer chance de recuperar seus arquivos.
Embora concordar com o pagamento do resgate possa parecer a única opção, é importante lembrar que não há garantia de que os invasores fornecerão a ferramenta de descriptografia mesmo após receberem o pagamento. Portanto, pagar o resgate não é um curso de ação recomendado e as vítimas devem, em vez disso, considerar procurar a ajuda de um profissional de segurança cibernética para ajudá-las a recuperar seus arquivos.
A ação rápida é necessária para minimizar os danos causados por ameaças como o WiKoN Ransomware
Os ataques de ransomware podem causar danos significativos aos dispositivos e dados dos usuários e, como tal, é importante que os usuários tomem medidas para mitigar os possíveis danos causados por esses ataques. A melhor abordagem para mitigar os danos causados pelo ransomware envolve tomar medidas proativas para impedir que o ransomware infecte seu dispositivo em primeiro lugar, além de ter um plano em vigor em caso de ataque.
Em primeiro lugar, os usuários devem tomar medidas preventivas, como manter seus sistemas operacionais e aplicativos atualizados, usar software anti-malware confiável, evitar sites suspeitos e anexos de e-mail e implementar senhas fortes e autenticação multifator.
Além disso, os usuários devem fazer backup regularmente de seus dados e mantê-los em um local seguro. Isso permitirá que eles restaurem seus dados em caso de ataque sem ter que pagar o resgate.
Também é importante que os usuários tenham uma estratégia em caso de ataque. Isso deve incluir etapas como desconectar o dispositivo infectado da rede, relatar o ataque às autoridades competentes e buscar a ajuda de um profissional de segurança cibernética para ajudar no processo de recuperação.
As mensagens exigindo resgate descartadas pelo WiKoN Ransomware têm o seguinte texto:
'ATENÇÃO!
Todos os seus arquivos foram criptografados
E sua descriptografia custará 0,05 bitcoin.Para iniciar o processo de descriptografia, siga as etapas abaixo
Etapa 1) Certifique-se de enviar 0,05 bitcoin para esta carteira:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcEtapa 2) Entre em contato comigo neste endereço de e-mail: wikon@tuta.io
Com este assunto: -Após a confirmação do pagamento,
você receberá o decodificador e as chaves para descriptografia!Outra informação:
Se você não possui bitcoin, pode comprá-lo aqui com muita facilidade
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVocê pode encontrar uma lista maior aqui:
hxxps://bitcoin.org/en/exchangesSe o pagamento não for feito em 2 dias, considerarei que você não deseja descriptografar seus arquivos,
e, portanto, as chaves geradas para o seu PC serão excluídas permanentemente.'
