WiKon Ransomware
Infosec పరిశోధకులు WiKoN Ransomwareగా ట్రాక్ చేయబడిన కొత్త మాల్వేర్ ముప్పు గురించి కంప్యూటర్ వినియోగదారులను హెచ్చరిస్తున్నారు. ఈ ransomware బాధితుడి ఫైల్లను ఎన్క్రిప్ట్ చేయగలదు మరియు అసలు ఫైల్ పేర్లకు '.WiKoN' పొడిగింపును జోడించగలదు. అదనంగా, ransomware బాధితుడి డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది మరియు రాన్సమ్ నోట్ని కలిగి ఉన్న 'HOW TO DECRYPT FILES.txt' ఫైల్ను సృష్టిస్తుంది. WiKoN విజయవంతంగా సిస్టమ్ను సోకినప్పుడు, అది విమోచన నోట్ను కలిగి ఉన్న దోష సందేశాన్ని కూడా ప్రదర్శిస్తుంది. విమోచన క్రయధనం చెల్లించమని బాధితుడిని భయపెట్టడానికి ఈ ఎర్రర్ మెసేజ్ ఉపయోగించబడుతుంది. WiKoN Ransomware పూర్తిగా ప్రత్యేకమైన ముప్పు కాదు, ఎందుకంటే ఇది Xorist Ransomware కుటుంబంలో భాగమని విశ్లేషణ వెల్లడించింది.
WiKoN Ransomware బాధితుల నుండి క్రిప్టోకరెన్సీ చెల్లింపును డిమాండ్ చేస్తుంది
ఈ దాడి బాధితులు స్వీకరించే విమోచన నోట్ డిక్రిప్షన్ ప్రక్రియను ప్రారంభించడానికి వారు ఏమి చేయాలో స్పష్టమైన సూచనలను అందిస్తుంది. రాన్సమ్ నోట్ ప్రకారం, బాధితుల ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు వాటిని రికవరీ చేయడానికి ఏకైక మార్గం 0.05 బిట్కాయిన్ల విమోచన చెల్లింపు.
విమోచన క్రయధనాన్ని చెల్లించడానికి, బాధితుడు విమోచన నోట్లో అందించిన బిట్కాయిన్ వాలెట్ చిరునామాకు పేర్కొన్న మొత్తాన్ని పంపవలసి ఉంటుంది. చెల్లింపు నిర్ధారించబడిన తర్వాత, డీక్రిప్షన్ సాధనం మరియు డీక్రిప్షన్ కోసం కీలను స్వీకరించడానికి బాధితుడు తప్పనిసరిగా అందించిన ఇమెయిల్ చిరునామా ద్వారా ముప్పు నటుడిని సంప్రదించాలి.
బాధితులు రెండు రోజుల్లోపు విమోచన క్రయధనాన్ని చెల్లించాలని, లేకుంటే, డిక్రిప్షన్ కీలు శాశ్వతంగా తొలగించబడతాయి మరియు బాధితుడు తమ ఫైల్లను తిరిగి పొందే అవకాశాన్ని కోల్పోతారని కూడా రాన్సమ్ నోట్ హెచ్చరించడాన్ని గమనించడం ముఖ్యం.
విమోచన క్రయధనం చెల్లింపుతో ఏకీభవించడమే ఏకైక ఎంపికగా అనిపించవచ్చు, దాడి చేసేవారు చెల్లింపును స్వీకరించిన తర్వాత కూడా డిక్రిప్షన్ సాధనాన్ని అందిస్తారనే హామీ ఏమీ లేదని గుర్తుంచుకోవాలి. అందువల్ల, విమోచన క్రయధనాన్ని చెల్లించడం అనేది సిఫార్సు చేయబడిన చర్య కాదు మరియు బాధితులు తమ ఫైల్లను తిరిగి పొందడంలో సహాయం చేయడానికి సైబర్ సెక్యూరిటీ నిపుణుల సహాయాన్ని కోరడం గురించి ఆలోచించాలి.
WiKoN Ransomware వంటి బెదిరింపుల వల్ల కలిగే నష్టాన్ని తగ్గించడానికి స్విఫ్ట్ చర్య అవసరం
Ransomware దాడులు వినియోగదారుల పరికరాలు మరియు డేటాకు గణనీయమైన నష్టాన్ని కలిగిస్తాయి మరియు అటువంటి దాడుల వల్ల సంభవించే సంభావ్య నష్టాన్ని తగ్గించడానికి వినియోగదారులు చర్యలు తీసుకోవడం చాలా ముఖ్యం. Ransomware వల్ల కలిగే నష్టాన్ని తగ్గించడానికి ఉత్తమమైన విధానం ఏమిటంటే, ransomware మీ పరికరానికి మొదటి స్థానంలో సోకకుండా నిరోధించడానికి ముందస్తు చర్యలు తీసుకోవడం, అలాగే దాడి జరిగినప్పుడు ఒక ప్రణాళికను కలిగి ఉండటం.
ముందుగా, వినియోగదారులు తమ ఆపరేటింగ్ సిస్టమ్లు మరియు అప్లికేషన్లను తాజాగా ఉంచడం, ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించడం, అనుమానాస్పద వెబ్సైట్లు మరియు ఇమెయిల్ జోడింపులను నివారించడం మరియు బలమైన పాస్వర్డ్లు మరియు బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయడం వంటి నివారణ చర్యలను తీసుకోవాలి.
అదనంగా, వినియోగదారులు వారి డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయాలి మరియు ఆ బ్యాకప్లను సురక్షిత ప్రదేశంలో ఉంచాలి. దాడి జరిగినప్పుడు విమోచన క్రయధనం చెల్లించాల్సిన అవసరం లేకుండా వారి డేటాను పునరుద్ధరించడానికి ఇది వారిని అనుమతిస్తుంది.
దాడి జరిగినప్పుడు వినియోగదారులు వ్యూహాన్ని కలిగి ఉండటం కూడా చాలా ముఖ్యం. నెట్వర్క్ నుండి సోకిన పరికరాన్ని డిస్కనెక్ట్ చేయడం, దాడిని సంబంధిత అధికారులకు నివేదించడం మరియు రికవరీ ప్రక్రియలో సహాయం చేయడానికి సైబర్ సెక్యూరిటీ ప్రొఫెషనల్ని సహాయం కోరడం వంటి దశలు ఇందులో ఉండాలి.
WiKoN Ransomware ద్వారా తొలగించబడిన విమోచన-డిమాండ్ సందేశాలు క్రింది వచనాన్ని కలిగి ఉన్నాయి:
'శ్రద్ధ!
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి
మరియు వారి డిక్రిప్షన్ మీకు 0.05 బిట్కాయిన్ ఖర్చు అవుతుంది.డిక్రిప్షన్ ప్రక్రియను ప్రారంభించడానికి క్రింది దశలను అనుసరించండి
దశ 1) మీరు ఈ వాలెట్కి 0.05 బిట్కాయిన్ని పంపారని నిర్ధారించుకోండి:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcదశ 2) ఈ ఇమెయిల్ చిరునామాలో నన్ను సంప్రదించండి: wikon@tuta.io
ఈ విషయంతో: -చెల్లింపు నిర్ధారించబడిన తర్వాత,
మీరు డిక్రిప్టర్ మరియు డిక్రిప్షన్ కోసం కీలను అందుకుంటారు!ఇతర సమాచారం:
మీకు బిట్కాయిన్ లేకపోతే, మీరు దీన్ని చాలా సులభంగా ఇక్కడ కొనుగోలు చేయవచ్చు
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comమీరు ఇక్కడ పెద్ద జాబితాను కనుగొనవచ్చు:
hxxps://bitcoin.org/en/exchanges2 రోజుల్లో చెల్లింపు జరగకపోతే, మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయకూడదని నేను పరిగణిస్తాను,
అందువల్ల మీ PC కోసం రూపొందించబడిన కీలు శాశ్వతంగా తొలగించబడతాయి.'
