WiKon Ransomware
Studiuesit e Infosec po paralajmërojnë përdoruesit e kompjuterave për një kërcënim të ri malware të gjurmuar si WiKoN Ransomware. Ky ransomware është i aftë të kodojë skedarët e viktimës dhe të shtojë ekstensionin '.WiKoN' në emrat e skedarëve origjinal. Për më tepër, ransomware ndryshon sfondin e desktopit të viktimës dhe krijon një skedar 'SI TË DEKRIPTojmë FILES.txt', i cili përmban shënimin e shpërblimit. Kur WiKoN infekton me sukses një sistem, ai shfaq gjithashtu një mesazh gabimi që përmban shënimin e shpërblimit. Ky mesazh gabimi përdoret për të frikësuar viktimën që të paguajë shpërblimin. WiKoN Ransomware nuk është një kërcënim krejtësisht unik, pasi analiza ka zbuluar se është pjesë e familjes Xorist Ransomware .
Ransomware WiKoN kërkon një pagesë në kriptomonedhë nga viktimat
Shënimi i shpërblesës që marrin viktimat e këtij sulmi ofron udhëzime të qarta se çfarë duhet të bëjnë për të filluar procesin e deshifrimit. Sipas shënimit të shpërblimit, dosjet e viktimave janë të koduara dhe mënyra e vetme për t'i rikuperuar ato është duke paguar një shpërblim prej 0,05 Bitcoin.
Për të paguar shpërblimin, viktimës i kërkohet të dërgojë shumën e specifikuar në një adresë të portofolit Bitcoin të dhënë në shënimin e shpërblimit. Pasi të jetë konfirmuar pagesa, viktima duhet të kontaktojë aktorin e kërcënimit nëpërmjet adresës së emailit të dhënë për të marrë mjetin e deshifrimit dhe çelësat për deshifrim.
Është e rëndësishme të theksohet se shënimi i shpërblimit paralajmëron gjithashtu se viktimat duhet të paguajnë shpërblimin brenda dy ditëve, përndryshe, çelësat e deshifrimit do të fshihen përgjithmonë dhe viktima do të humbasë çdo mundësi për të rikuperuar skedarët e tyre.
Ndërsa dakordimi me pagesën e shpërblimit mund të duket si opsioni i vetëm, është e rëndësishme të mbani mend se nuk ka asnjë garanci që sulmuesit do të ofrojnë mjetin e deshifrimit edhe pas marrjes së pagesës. Prandaj, pagesa e shpërblimit nuk është një kurs veprimi i rekomanduar dhe viktimat duhet të marrin në konsideratë të kërkojnë ndihmën e një profesionisti të sigurisë kibernetike për t'i ndihmuar ata të rikuperojnë skedarët e tyre.
Veprimi i shpejtë kërkohet për të minimizuar dëmin e shkaktuar nga kërcënimet si Ransomware WiKoN
Sulmet ransomware mund të shkaktojnë dëme të konsiderueshme në pajisjet dhe të dhënat e përdoruesve, dhe si të tilla, është e rëndësishme që përdoruesit të ndërmarrin hapa për të zbutur dëmin e mundshëm të shkaktuar nga sulme të tilla. Qasja më e mirë për të zbutur dëmin e shkaktuar nga ransomware përfshin marrjen e masave proaktive për të parandaluar që ransomware të infektojë pajisjen tuaj në radhë të parë, si dhe të keni një plan në vend në rast sulmi.
Së pari, përdoruesit duhet të marrin masa parandaluese të tilla si mbajtja e sistemeve operative dhe aplikacionet e tyre të përditësuara, përdorimi i softuerit me reputacion kundër malware, shmangia e faqeve të internetit të dyshimta dhe bashkëngjitjet e postës elektronike, dhe zbatimi i fjalëkalimeve të forta dhe vërtetimi me shumë faktorë.
Për më tepër, përdoruesit duhet të rezervojnë rregullisht të dhënat e tyre dhe t'i mbajnë ato kopje rezervë në një vend të sigurt. Kjo do t'u mundësojë atyre të rivendosin të dhënat e tyre në rast sulmi pa pasur nevojë të paguajnë shpërblimin.
Është gjithashtu e rëndësishme që përdoruesit të kenë një strategji të vendosur në rast të një sulmi. Kjo duhet të përfshijë hapa të tillë si shkëputja e pajisjes së infektuar nga rrjeti, raportimi i sulmit tek autoritetet përkatëse dhe kërkimi i ndihmës së një profesionisti të sigurisë kibernetike për të ndihmuar në procesin e rikuperimit.
Mesazhet që kërkojnë shpërblesë të hedhura nga WiKoN Ransomware kanë tekstin e mëposhtëm:
'KUJDES!
Të gjithë skedarët tuaj janë të koduar
Dhe deshifrimi i tyre do t'ju kushtojë 0.05 bitcoin.Për të filluar procesin e deshifrimit, ndiqni hapat e mëposhtëm
Hapi 1) Sigurohuni që të dërgoni 0.05 bitcoin në këtë portofol:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcHapi 2) Më kontaktoni në këtë adresë emaili: wikon@tuta.io
Me këtë temë: -Pasi të jetë konfirmuar pagesa,
do të merrni deshifruesin dhe çelësat për deshifrim!Informacioni tjetër:
Nëse nuk zotëroni bitcoin, mund ta blini shumë lehtë këtu
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comKëtu mund të gjeni një listë më të madhe:
hxxps://bitcoin.org/en/exchangesNëse pagesa nuk bëhet brenda 2 ditësh, do të konsideroj se nuk dëshironi të deshifroni skedarët tuaj,
dhe për këtë arsye çelësat e krijuar për kompjuterin tuaj do të fshihen përgjithmonë.'
