ВоКсоТо Рансомваре

Док су анализирали потенцијални малвер, истраживачи сајбер безбедности су недавно скренули пажњу на откриће ВоКсоТо Рансомваре-а. Ова специфична варијанта малвера је замршено направљена да циља и шифрује датотеке на уређајима својих жртава. ВоКсоТо користи двоструки приступ у обавештавању жртава о процесу шифровања: генерише датотеку 'КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт' и представља искачућу поруку на погођеним уређајима. Поред тога, малвер мења имена датотека шифрованих датотека додавањем екстензије „.ВоКсоТо“.

Да бисте илустровали процес преименовања датотека који је покренуо ВоКсоТо, размотрите трансформацију датотека као што је '1.доц' у '1.доц.ВоКсоТо' и '2.пдф' мењајући се у '2.пдф.ВоКсоТо' и тако даље. Значајно је да истраживачи сајбер-безбедности истичу да је ВоКсоТо Рансомваре идентификован као нови додатак породици малвера Ксорист . Ово наглашава еволуирајућу природу претећег софтвера, који захтева сталну будност и усвајање мера сајбер безбедности за сузбијање нових претњи.

ВоКсоТо Рансомваре узима податке о жртвама као таоце

Порука о откупнини коју је доставио злонамерни софтвер ВоКсоТо је критичан елемент у процесу изнуде. Започиње тако што се жртва обавештава о шифровању њихових фајлова, са циљем да се усади осећај хитности. Обавештење о откупнини покушава да увери жртву да је дешифровање њихових фајлова заиста могуће након плаћања наведене откупнине.

Износ откупнине, постављен на 0,02 БТЦ, захтева се у биткоинима, наглашавајући анонимну и непрегледну природу трансакција криптовалутама. Да би се олакшао процес плаћања, белешка даје жртви конкретну Битцоин адресу и наглашава важност обезбеђивања тачности у овој трансакцији. Након извршене уплате, жртви се упућује да успостави контакт са починиоцима путем е-поште на вокото@тута.ио, користећи унапред дефинисану тему.

Упркос очигледној принуди са којом се жртве рансомвера често суочавају, стручњаци снажно саветују да се не придржавају таквих захтева. Инхерентни ризик лежи у чињеници да чак и након плаћања, не постоји одговорност да ће сајбер криминалци испунити свој крај погодбе испоруком обећаних алата за дешифровање. Сходно томе, жртве се позивају да истраже алтернативне методе за опоравак података.

Важан корак у ублажавању утицаја рансомваре-а је брзо уклањање малвера из зараженог система. Ово не само да зауставља даље шифровање података, већ и спречава потенцијално ширење претње на друге уређаје, смањујући укупан ризик од губитка података.

Не ризикујте са безбедношћу својих уређаја и података

Побољшање безбедности уређаја и заштита података од претњи рансомвера захтева вишеструки приступ. Ево неколико проактивних мера које корисници могу применити како би ојачали своју одбрану:

1. Редовно ажурирајте софтвер : Уверите се да се ваш оперативни систем, безбедносни софтвер и све апликације редовно ажурирају. Ажурирања софтвера морају у времену да укључују закрпе које се баве рањивостима које користи софтвер за рансомваре. Одржавање свега ажурног је основни корак у јачању вашег система од потенцијалних претњи.
2. Инсталирајте робустан софтвер за заштиту од малвера : Користите реномирана решења за заштиту од малвера да бисте обезбедили снажну одбрану од рансомваре-а. Ове апликације су програмиране да открију и елиминишу злонамерни софтвер, штитећи ваш уређај од потенцијалних претњи. Редовно покрените потпуна скенирања система да бисте идентификовали и уклонили било који злонамерни софтвер који вреба.
3. Будите опрезни са е-поштом и преузимањима : Будите опрезни када рукујете е-поштом и преузимате датотеке са интернета. Избегавајте приступ прилозима или кликање на везе из непознатих или сумњивих извора. Будите посебно опрезни са неочекиваним имејловима и проверите легитимност пошиљаоца пре него што почнете да радите са било којим садржајем. Преузмите датотеке само из реномираних извора да бисте смањили ризик од инфилтрације злонамерног софтвера.
4. Спроведите редовне резервне копије података : Редовно правите резервне копије основних података на екстерном чврстом диску, складишту у облаку или другој безбедној локацији. У случају напада рансомвера, поседовање недавних и свеобухватних резервних копија обезбеђује да можете да вратите своје датотеке без подлегања захтевима за откупнином. Аутоматизујте процес прављења резервних копија када је то могуће ради доследности.
5. Припремите се и будите информисани : Будите информисани о најновијим претњама и тактикама које користе сајбер-криминалци. Припремите себе и свој тим о техникама пхисхинга и другим уобичајеним методама које користе нападачи рансомваре-а. Свест је моћно средство у спречавању инфекција и минимизирању утицаја потенцијалних претњи.
6. Вежбајте навике безбедног прегледања интернета : Вежбајте навике безбедног прегледања интернета избегавањем сумњивих веб локација и уздржавањем од кликања на искачуће прозоре или огласе из непоузданих извора. Водите рачуна о веб локацијама које посећујете и размислите о коришћењу екстензија или додатака за прегледач који пружају побољшану безбедност од небезбедног садржаја.

Комбиновањем ових мера, корисници могу значајно да побољшају безбедност својих уређаја и података, смањујући изгледе да постану жртве претњи рансомвера. Проактивне и информисане праксе су од виталног значаја за одржавање снажне одбране од еволуирајућег пејзажа сајбер претњи.

Порука о откупнини коју је генерисао ВоКсоТо Рансомваре је следећа:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'