WiKon Ransomware
Výskumníci spoločnosti Infosec varujú používateľov počítačov pred novou malvérovou hrozbou sledovanou ako WiKoN Ransomware. Tento ransomvér dokáže zašifrovať súbory obete a k pôvodným názvom súborov pridať príponu „.WiKoN“. Okrem toho ransomvér zmení tapetu pracovnej plochy obete a vytvorí súbor „AKO DECRYPTOVAŤ FILES.txt“, ktorý obsahuje poznámku o výkupnom. Keď WiKoN úspešne infikuje systém, zobrazí sa aj chybové hlásenie obsahujúce výkupné. Toto chybové hlásenie sa používa na zastrašenie obete, aby zaplatila výkupné. WiKoN Ransomware nie je úplne jedinečná hrozba, pretože analýza odhalila, že je súčasťou rodiny Xorist Ransomware .
WiKoN Ransomware vyžaduje od obetí platbu v kryptomene
Výkupné, ktoré dostanú obete tohto útoku, poskytuje jasné pokyny, čo musia urobiť, aby začali proces dešifrovania. Podľa oznámenia o výkupnom boli súbory obetí zašifrované a jediný spôsob, ako ich obnoviť, je zaplatiť výkupné vo výške 0,05 bitcoinu.
Na zaplatenie výkupného je obeť povinná poslať určenú sumu na adresu bitcoinovej peňaženky uvedenú v poznámke o výkupnom. Po potvrdení platby musí obeť kontaktovať aktéra hrozby prostredníctvom poskytnutej e-mailovej adresy, aby dostala dešifrovací nástroj a kľúče na dešifrovanie.
Je dôležité poznamenať, že poznámka o výkupnom tiež varuje, že obete musia zaplatiť výkupné do dvoch dní, inak budú dešifrovacie kľúče natrvalo odstránené a obeť stratí akúkoľvek šancu na obnovenie svojich súborov.
Aj keď sa súhlas s platbou výkupného môže zdať ako jediná možnosť, je dôležité si uvedomiť, že neexistuje žiadna záruka, že útočníci poskytnú dešifrovací nástroj aj po prijatí platby. Preto zaplatenie výkupného nie je odporúčaný postup a obete by mali namiesto toho zvážiť vyhľadanie pomoci odborníka na kybernetickú bezpečnosť, ktorý im pomôže obnoviť ich súbory.
Na minimalizáciu škôd spôsobených hrozbami ako WiKoN Ransomware je potrebná rýchla akcia
Ransomvérové útoky môžu spôsobiť značné škody na zariadeniach a údajoch používateľov, a preto je dôležité, aby používatelia podnikli kroky na zmiernenie potenciálnych škôd spôsobených takýmito útokmi. Najlepším prístupom k zmierneniu škôd spôsobených ransomvérom je predovšetkým prijatie proaktívnych opatrení, ktoré zabránia ransomvéru infikovať vaše zariadenie, ako aj vypracovanie plánu pre prípad útoku.
Po prvé, používatelia by mali prijať preventívne opatrenia, ako je udržiavanie aktuálnych operačných systémov a aplikácií, používanie renomovaného antimalvérového softvéru, vyhýbanie sa podozrivým webovým stránkam a prílohám e-mailov a implementácia silných hesiel a viacfaktorovej autentifikácie.
Okrem toho by používatelia mali pravidelne zálohovať svoje údaje a uchovávať tieto zálohy na bezpečnom mieste. To im umožní obnoviť svoje údaje v prípade útoku bez toho, aby museli zaplatiť výkupné.
Pre používateľov je tiež dôležité mať pripravenú stratégiu pre prípad útoku. To by malo zahŕňať kroky, ako je odpojenie infikovaného zariadenia od siete, nahlásenie útoku príslušným orgánom a vyhľadanie pomoci odborníka na kybernetickú bezpečnosť, ktorý pomôže s procesom obnovy.
Správy požadujúce výkupné, ktoré zahodil WiKoN Ransomware, majú nasledujúci text:
'POZOR!
Všetky vaše súbory boli zašifrované
A ich dešifrovanie vás bude stáť 0,05 bitcoinu.Ak chcete spustiť proces dešifrovania, postupujte podľa krokov uvedených nižšie
Krok 1) Uistite sa, že do tejto peňaženky posielate 0,05 bitcoinu:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcKrok 2) Kontaktujte ma na tejto e-mailovej adrese: wikon@tuta.io
S touto témou: -Po potvrdení platby,
dostanete dešifrovač a kľúče na dešifrovanie!Ďalšie informácie:
Ak bitcoiny nevlastníte, môžete si ich tu kúpiť veľmi jednoducho
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVäčší zoznam nájdete tu:
hxxps://bitcoin.org/en/exchangesAk sa platba neuskutoční do 2 dní, zvážim, že nechcete dešifrovať svoje súbory,
a preto kľúče vygenerované pre váš počítač budú natrvalo.vymazané.'
