WiKon Ransomware

Истраживачи Инфосец-а упозоравају кориснике рачунара на нову претњу малвера праћену као ВиКоН Рансомваре. Овај рансомваре може да шифрира датотеке жртве и дода екстензију '.ВиКоН' оригиналним именима датотека. Поред тога, рансомваре мења позадину радне површине жртве и прави датотеку „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“, која садржи белешку о откупнини. Када ВиКоН успешно зарази систем, он такође приказује поруку о грешци која садржи белешку о откупнини. Ова порука о грешци се користи да застраши жртву да плати откупнину. ВиКоН Рансомваре није потпуно јединствена претња, јер је анализа открила да је део Ксорист Рансомваре породице.

ВиКоН Рансомваре захтева плаћање криптовалутама од жртава

Обавештење о откупнини коју добију жртве овог напада пружа јасна упутства о томе шта треба да ураде да би покренули процес дешифровања. Према белешци о откупнини, фајлови жртава су шифровани и једини начин да се поврате је плаћање откупа од 0,05 биткоина.

Да би платила откуп, жртва је дужна да пошаље наведени износ на адресу биткоин новчаника наведену у напомени о откупнини. Када је уплата потврђена, жртва мора да контактира актера претње путем адресе е-поште која је дата да би добила алат за дешифровање и кључеве за дешифровање.

Важно је напоменути да порука о откупнини такође упозорава да жртве морају да плате откупнину у року од два дана, у супротном ће кључеви за дешифровање бити трајно избрисани, а жртва ће изгубити сваку шансу да поврати своје датотеке.

Иако се слагање са плаћањем откупнине може чинити као једина опција, важно је запамтити да не постоји гаранција да ће нападачи обезбедити алат за дешифровање чак и након примања уплате. Стога, плаћање откупнине није препоручена акција, а жртве би уместо тога требале да размотре тражење помоћи стручњака за сајбер безбедност како би им помогао да поврате своје датотеке.

Потребна је брза акција да би се минимизирала штета узрокована претњама као што је ВиКоН Рансомваре

Напади рансомвера могу проузроковати значајну штету на уређајима и подацима корисника, и као такви, важно је да корисници предузму кораке да ублаже потенцијалну штету узроковану таквим нападима. Најбољи приступ ублажавању штете узроковане рансомвером укључује предузимање проактивних мера како би се спречило да рансомвер инфицира ваш уређај на првом месту, као и да имате план у случају напада.

Прво, корисници треба да предузму превентивне мере као што су ажурирање својих оперативних система и апликација, коришћење реномираних софтвера за заштиту од малвера, избегавање сумњивих веб локација и прилога е-поште и примена јаких лозинки и вишефакторске аутентификације.

Поред тога, корисници би требало да редовно праве резервне копије својих података и чувају те резервне копије на безбедној локацији. То ће им омогућити да обнове своје податке у случају напада без плаћања откупнине.

Такође је важно да корисници имају стратегију у случају напада. Ово би требало да укључује кораке као што је искључење зараженог уређаја са мреже, пријављивање напада релевантним властима и тражење помоћи стручњака за сајбер безбедност да помогне у процесу опоравка.

Поруке које захтевају откупнину које је испустио ВиКоН Рансомваре имају следећи текст:

'ПАЖЊА!

Све ваше датотеке су шифроване
А њихово дешифровање ће вас коштати 0,05 биткоина.

Да бисте започели процес дешифровања, следите доле наведене кораке

Корак 1) Обавезно пошаљите 0,05 биткоина у овај новчаник:
бц1к0у997р79илв9хрц7зцтх0мвр3мјуа6324хкнкц

Корак 2) Контактирајте ме на ову адресу е-поште: викон@тута.ио
Са овом темом: -

Након што је уплата потврђена,
добићете дешифровање и кључеве за дешифровање!

Остале информације:

Ако не поседујете биткоин, можете га врло лако купити овде
ввв.цоинмама.цом
ввв.битпанда.цом
ввв.лоцалбитцоинс.цом
ввв.пакфул.цом

Већу листу можете пронаћи овде:
хккпс://битцоин.орг/ен/екцхангес

Ако уплата не буде извршена за 2 дана, сматраћу да не желите да дешифрујете своје датотеке,
и стога ће кључеви генерисани за ваш рачунар бити трајно.избрисани.'