Программа-вымогатель WiKon

Исследователи Infosec предупреждают пользователей компьютеров о новой угрозе вредоносного ПО, отслеживаемой как WiKoN Ransomware. Этот вымогатель способен шифровать файлы жертвы и добавлять расширение «.WiKoN» к исходным именам файлов. Кроме того, программа-вымогатель меняет обои рабочего стола жертвы и создает файл «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», содержащий примечание о выкупе. Когда WiKoN успешно заражает систему, он также отображает сообщение об ошибке, содержащее примечание о выкупе. Это сообщение об ошибке используется, чтобы заставить жертву заплатить выкуп. Программа-вымогатель WiKoN не является уникальной угрозой, поскольку анализ показал, что она является частью семейства программ-вымогателей Xorist .

Программа-вымогатель WiKoN требует от жертв платеж в криптовалюте

Записка о выкупе, которую получают жертвы этой атаки, содержит четкие инструкции о том, что им нужно сделать, чтобы начать процесс расшифровки. Согласно записке о выкупе, файлы жертв были зашифрованы, и единственный способ восстановить их — заплатить выкуп в размере 0,05 биткойна.

Чтобы заплатить выкуп, жертва должна отправить указанную сумму на адрес биткойн-кошелька, указанный в примечании о выкупе. После подтверждения платежа жертва должна связаться с злоумышленником по указанному адресу электронной почты, чтобы получить инструмент дешифрования и ключи для дешифрования.

Важно отметить, что в примечании о выкупе также содержится предупреждение о том, что жертвы должны заплатить выкуп в течение двух дней, в противном случае ключи дешифрования будут безвозвратно удалены, и жертва потеряет всякую возможность восстановить свои файлы.

Хотя согласие с выплатой выкупа может показаться единственным вариантом, важно помнить, что нет никакой гарантии, что злоумышленники предоставят инструмент для расшифровки даже после получения платежа. Поэтому платить выкуп не рекомендуется, и вместо этого жертвам следует подумать о том, чтобы обратиться за помощью к специалисту по кибербезопасности, который поможет им восстановить свои файлы.

Требуются быстрые действия, чтобы свести к минимуму ущерб, причиняемый такими угрозами, как программа-вымогатель WiKoN

Атаки программ-вымогателей могут нанести значительный ущерб устройствам и данным пользователей, и поэтому важно, чтобы пользователи предпринимали шаги для уменьшения потенциального ущерба, причиняемого такими атаками. Наилучший подход к уменьшению ущерба, причиняемого программами-вымогателями, включает в себя принятие упреждающих мер для предотвращения заражения вашего устройства программами-вымогателями, а также наличие плана на случай атаки.

Во-первых, пользователи должны принимать превентивные меры, такие как поддержание своих операционных систем и приложений в актуальном состоянии, использование надежного программного обеспечения для защиты от вредоносных программ, избегание подозрительных веб-сайтов и вложений электронной почты, а также внедрение надежных паролей и многофакторной аутентификации.

Кроме того, пользователи должны регулярно создавать резервные копии своих данных и хранить эти резервные копии в безопасном месте. Это позволит им восстановить свои данные в случае атаки без необходимости платить выкуп.

Для пользователей также важно иметь стратегию на случай атаки. Это должно включать такие шаги, как отключение зараженного устройства от сети, сообщение об атаке в соответствующие органы и обращение за помощью к специалисту по кибербезопасности для помощи в процессе восстановления.

Сообщения с требованием выкупа, отбрасываемые WiKoN Ransomware, имеют следующий текст:

'ВНИМАНИЕ!

Все ваши файлы были зашифрованы
А их расшифровка обойдется вам в 0,05 биткойна.

Чтобы начать процесс расшифровки, выполните следующие действия.

Шаг 1) Убедитесь, что вы отправили 0,05 биткойна на этот кошелек:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Шаг 2) Свяжитесь со мной по этому адресу электронной почты: wikon@tuta.io
С этим предметом: -

После подтверждения оплаты,
вы получите расшифровщик и ключи для расшифровки!

Дополнительная информация:

Если у вас нет биткойнов, вы можете легко купить их здесь.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Вы можете найти больший список здесь:
hxxps://bitcoin.org/en/exchanges

Если оплата не будет произведена в течение 2-х дней, я буду считать, что вы не хотите расшифровывать свои файлы,
поэтому ключи, сгенерированные для вашего ПК, будут безвозвратно удалены».