WiKon Ransomware

Raziskovalci Infosec uporabnike računalnikov opozarjajo na novo grožnjo zlonamerne programske opreme, ki jo spremljajo kot izsiljevalsko programsko opremo WiKoN. Ta izsiljevalska programska oprema lahko šifrira datoteke žrtve in izvirnim imenom datotek doda pripono '.WiKoN'. Poleg tega izsiljevalska programska oprema spremeni ozadje namizja žrtve in ustvari datoteko »KAKO DEŠIFRIRATI DATOTEKE.txt«, ki vsebuje sporočilo o odkupnini. Ko WiKoN uspešno okuži sistem, prikaže tudi sporočilo o napaki, ki vsebuje sporočilo o odkupnini. To sporočilo o napaki se uporablja za ustrahovanje žrtve, da bi plačala odkupnino. WiKoN Ransomware ni povsem edinstvena grožnja, saj je analiza pokazala, da je del družine Xorist Ransomware .

Izsiljevalska programska oprema WiKoN od žrtev zahteva plačilo v kriptovaluti

Obvestilo o odkupnini, ki ga prejmejo žrtve tega napada, vsebuje jasna navodila o tem, kaj morajo storiti, da sprožijo postopek dešifriranja. Glede na obvestilo o odkupnini so bile datoteke žrtev šifrirane in edini način za njihovo pridobitev je plačilo odkupnine v višini 0,05 bitcoina.

Za plačilo odkupnine mora žrtev poslati navedeni znesek na naslov Bitcoin denarnice, naveden v obvestilu o odkupnini. Ko je plačilo potrjeno, mora žrtev stopiti v stik z akterjem grožnje prek navedenega e-poštnega naslova, da prejme orodje za dešifriranje in ključe za dešifriranje.

Pomembno je omeniti, da obvestilo o odkupnini tudi opozarja, da morajo žrtve plačati odkupnino v dveh dneh, sicer bodo ključi za dešifriranje trajno izbrisani, žrtev pa bo izgubila vse možnosti, da obnovi svoje datoteke.

Čeprav se strinjanje s plačilom odkupnine morda zdi edina možnost, je pomembno vedeti, da ni nobenega zagotovila, da bodo napadalci zagotovili orodje za dešifriranje tudi po prejemu plačila. Zato plačilo odkupnine ni priporočljivo dejanje, zato bi morale žrtve namesto tega razmisliti o pomoči strokovnjaka za kibernetsko varnost, ki bi jim pomagal obnoviti datoteke.

Za zmanjšanje škode, ki jo povzročijo grožnje, kot je izsiljevalska programska oprema WiKoN, je potrebno hitro ukrepanje

Napadi izsiljevalske programske opreme lahko povzročijo znatno škodo napravam in podatkom uporabnikov, zato je pomembno, da uporabniki sprejmejo ukrepe za ublažitev morebitne škode, ki jo povzročijo takšni napadi. Najboljši pristop za ublažitev škode, ki jo povzroča izsiljevalska programska oprema, vključuje sprejemanje proaktivnih ukrepov za preprečitev, da bi izsiljevalska programska oprema sploh okužila vašo napravo, ter pripravo načrta za primer napada.

Prvič, uporabniki bi morali sprejeti preventivne ukrepe, kot je posodabljanje operacijskih sistemov in aplikacij, uporaba ugledne programske opreme za zaščito pred zlonamerno programsko opremo, izogibanje sumljivim spletnim mestom in e-poštnim prilogam ter uvedba močnih gesel in večfaktorske avtentikacije.

Poleg tega morajo uporabniki redno varnostno kopirati svoje podatke in te varnostne kopije hraniti na varnem mestu. To jim bo omogočilo, da obnovijo svoje podatke v primeru napada, ne da bi morali plačati odkupnino.

Prav tako je pomembno, da imajo uporabniki pripravljeno strategijo v primeru napada. To bi moralo vključevati korake, kot je prekinitev povezave okužene naprave z omrežja, prijava napada ustreznim organom in iskanje pomoči strokovnjaka za kibernetsko varnost za pomoč pri postopku obnovitve.

Sporočila z zahtevo po odkupnini, ki jih je poslala WiKoN Ransomware, imajo naslednje besedilo:

'POZOR!

Vse vaše datoteke so bile šifrirane
In njihovo dešifriranje vas bo stalo 0,05 bitcoina.

Za začetek postopka dešifriranja sledite spodnjim korakom

1. korak) Poskrbite, da boste v to denarnico poslali 0,05 bitcoina:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

2. korak) Pišite mi na ta e-poštni naslov: wikon@tuta.io
S to temo: -

Po potrditvi plačila,
prejmete dekriptor in ključe za dešifriranje!

Druge informacije:

Če nimate bitcoina, ga lahko zelo enostavno kupite tukaj
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Večji seznam najdete tukaj:
hxxps://bitcoin.org/en/exchanges

Če plačilo ne bo izvedeno v 2 dneh, bom upošteval, da ne želite dešifrirati svojih datotek,
zato bodo ključi, ustvarjeni za vaš računalnik, trajno izbrisani.'