WiKon Ransomware

Cercetătorii Infosec avertizează utilizatorii de computere despre o nouă amenințare de malware urmărită ca WiKoN Ransomware. Acest ransomware este capabil să cripteze fișierele victimei și să adauge extensia „.WiKoN” la numele fișierelor originale. În plus, ransomware-ul modifică imaginea de fundal de pe desktop a victimei și creează un fișier „HOW TO DECRYPT FILES.txt”, care conține nota de răscumpărare. Când WiKoN infectează cu succes un sistem, afișează și un mesaj de eroare care conține nota de răscumpărare. Acest mesaj de eroare este folosit pentru a intimida victima să plătească răscumpărarea. WiKoN Ransomware nu este o amenințare cu totul unică, deoarece analiza a arătat că face parte din familia Xorist Ransomware .

Ransomware-ul WiKoN cere o plată cu criptomonede de la victime

Nota de răscumpărare pe care o primesc victimele acestui atac oferă instrucțiuni clare despre ce trebuie să facă pentru a iniția procesul de decriptare. Potrivit notei de răscumpărare, fișierele victimelor au fost criptate și singura modalitate de a le recupera este prin plata unei răscumpărări de 0,05 Bitcoin.

Pentru a plăti răscumpărarea, victima trebuie să trimită suma specificată la o adresă de portofel Bitcoin furnizată în nota de răscumpărare. Odată ce plata a fost confirmată, victima trebuie să contacteze actorul amenințării prin adresa de e-mail furnizată pentru a primi instrumentul de decriptare și cheile pentru decriptare.

Este important de reținut că nota de răscumpărare avertizează și că victimele trebuie să plătească răscumpărarea în termen de două zile, în caz contrar, cheile de decriptare vor fi șterse definitiv, iar victima își va pierde orice șansă de a-și recupera fișierele.

Deși acordul cu plata răscumpărării poate părea singura opțiune, este important să ne amintim că nu există nicio garanție că atacatorii vor furniza instrumentul de decriptare chiar și după primirea plății. Prin urmare, plata răscumpărării nu este o cale de acțiune recomandată, iar victimele ar trebui, în schimb, să caute ajutorul unui profesionist în securitate cibernetică pentru a le ajuta să-și recupereze fișierele.

Este necesară o acțiune rapidă pentru a minimiza daunele cauzate de amenințări precum ransomware-ul WiKoN

Atacurile ransomware pot cauza daune semnificative dispozitivelor și datelor utilizatorilor și, ca atare, este important ca utilizatorii să ia măsuri pentru a atenua daunele potențiale cauzate de astfel de atacuri. Cea mai bună abordare pentru a atenua daunele cauzate de ransomware implică luarea de măsuri proactive pentru a preveni, în primul rând, ca ransomware-ul să vă infecteze dispozitivul, precum și să aveți un plan în vigoare în cazul unui atac.

În primul rând, utilizatorii ar trebui să ia măsuri preventive, cum ar fi menținerea la zi a sistemelor de operare și a aplicațiilor, utilizarea software-ului anti-malware de renume, evitarea site-urilor web și atașamentelor de e-mail suspecte și implementarea parolelor puternice și a autentificării cu mai mulți factori.

În plus, utilizatorii ar trebui să facă în mod regulat copii de siguranță ale datelor și să păstreze acele copii de siguranță într-o locație sigură. Acest lucru le va permite să își restabilească datele în cazul unui atac fără a fi nevoiți să plătească răscumpărarea.

De asemenea, este important ca utilizatorii să aibă o strategie în vigoare în cazul unui atac. Aceasta ar trebui să includă pași precum deconectarea dispozitivului infectat de la rețea, raportarea atacului autorităților relevante și căutarea ajutorului unui profesionist în securitate cibernetică pentru a ajuta procesul de recuperare.

Mesajele care solicită răscumpărare aruncate de WiKoN Ransomware au următorul text:

'ATENŢIE!

Toate fișierele dvs. au fost criptate
Iar decriptarea lor te va costa 0,05 bitcoin.

Pentru a începe procesul de decriptare, urmați pașii de mai jos

Pasul 1) Asigurați-vă că trimiteți 0,05 bitcoin la acest portofel:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Pasul 2) Contactați-mă la această adresă de e-mail: wikon@tuta.io
Cu acest subiect: -

După ce plata a fost confirmată,
vei primi decriptorul și cheile pentru decriptare!

Alte informații:

Dacă nu dețineți bitcoin, îl puteți cumpăra de aici foarte ușor
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Puteți găsi o listă mai mare aici:
hxxps://bitcoin.org/en/exchanges

Daca plata nu se face in 2 zile, voi considera ca nu doriti sa va decriptati fisierele,
și prin urmare cheile generate pentru computerul dvs. vor fi definitiv.șterse.'