WiKon Ransomware
Infosec-forskare varnar datoranvändare för ett nytt skadligt hot som spåras som WiKoN Ransomware. Denna ransomware kan kryptera offrets filer och lägga till tillägget '.WiKoN' till de ursprungliga filnamnen. Dessutom ändrar ransomware offrets skrivbordsunderlägg och skapar en "HOW TO DECRRYPT FILES.txt"-fil, som innehåller lösensumman. När WiKoN framgångsrikt infekterar ett system, visar det också ett felmeddelande som innehåller lösensumman. Detta felmeddelande används för att skrämma offret att betala lösensumman. WiKoN Ransomware är inte ett helt unikt hot, eftersom analys har visat att det är en del av Xorist Ransomware- familjen.
WiKoN Ransomware kräver en kryptovalutabetalning från offer
Lösensedeln som offer för denna attack får ger tydliga instruktioner om vad de behöver göra för att initiera dekrypteringsprocessen. Enligt lösennotan har offrens filer krypterats och det enda sättet att återställa dem är genom att betala en lösensumma på 0,05 Bitcoins.
För att betala lösensumman måste offret skicka det angivna beloppet till en Bitcoin-plånboksadress som anges i lösennotan. När betalningen har bekräftats måste offret kontakta hotaktören via den angivna e-postadressen för att få dekrypteringsverktyget och nycklar för dekryptering.
Det är viktigt att notera att lösensumman också varnar för att offren måste betala lösensumman inom två dagar, annars kommer dekrypteringsnycklarna att raderas permanent och offret kommer att förlora alla möjligheter att återställa sina filer.
Även om att acceptera betalningen av lösensumman kan verka som det enda alternativet, är det viktigt att komma ihåg att det inte finns någon garanti för att angriparna kommer att tillhandahålla dekrypteringsverktyget även efter att ha tagit emot betalningen. Att betala lösen är därför inte ett rekommenderat tillvägagångssätt, och offren bör istället överväga att söka hjälp av en cybersäkerhetsspecialist för att hjälpa dem att återställa sina filer.
Snabb åtgärd krävs för att minimera skadorna som orsakas av hot som WiKoN Ransomware
Ransomware-attacker kan orsaka betydande skada på användarnas enheter och data, och som sådan är det viktigt för användare att vidta åtgärder för att mildra den potentiella skadan orsakad av sådana attacker. Det bästa tillvägagångssättet för att mildra skadorna som orsakas av ransomware involverar att vidta proaktiva åtgärder för att förhindra att ransomware infekterar din enhet i första hand, samt att ha en plan på plats i händelse av en attack.
För det första bör användare vidta förebyggande åtgärder som att hålla sina operativsystem och applikationer uppdaterade, använda välrenommerade anti-malware-program, undvika misstänkta webbplatser och e-postbilagor och implementera starka lösenord och multifaktorautentisering.
Dessutom bör användare regelbundet säkerhetskopiera sina data och förvara dessa säkerhetskopior på en säker plats. Detta kommer att göra det möjligt för dem att återställa sina data i händelse av en attack utan att behöva betala lösensumman.
Det är också viktigt för användare att ha en strategi på plats i händelse av en attack. Detta bör innefatta steg som att koppla bort den infekterade enheten från nätverket, rapportera attacken till relevanta myndigheter och att söka hjälp av en cybersäkerhetsspecialist för att hjälpa till med återställningsprocessen.
De lösenkrävande meddelandena som släpps av WiKoN Ransomware har följande text:
'UPPMÄRKSAMHET!
Alla dina filer har krypterats
Och deras dekryptering kommer att kosta dig 0,05 bitcoin.Följ stegen nedan för att starta dekrypteringsprocessen
Steg 1) Se till att du skickar 0,05 bitcoin till denna plånbok:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcSteg 2) Kontakta mig på denna e-postadress: wikon@tuta.io
Med detta ämne: -Efter att betalningen har bekräftats,
du kommer att få dekryptatorn och nycklarna för dekryptering!Annan information:
Om du inte äger bitcoin kan du köpa det här väldigt enkelt
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu hittar en större lista här:
hxxps://bitcoin.org/en/exchangesOm betalningen inte görs inom 2 dagar kommer jag att anse att du inte vill dekryptera dina filer,
och därför kommer nycklarna som genereras för din PC att tas bort permanent.'
