WiKon แรนซัมแวร์

นักวิจัยของ Infosec กำลังเตือนผู้ใช้คอมพิวเตอร์เกี่ยวกับภัยคุกคามมัลแวร์ตัวใหม่ที่ถูกติดตามในชื่อ WiKoN Ransomware แรนซั่มแวร์นี้สามารถเข้ารหัสไฟล์ของเหยื่อและเพิ่มส่วนขยาย '.WiKoN' ต่อท้ายชื่อไฟล์ดั้งเดิมได้ นอกจากนี้ แรนซัมแวร์จะเปลี่ยนรูปพื้นหลังเดสก์ท็อปของเหยื่อ และสร้างไฟล์ 'HOW TO DECRYPT FILES.txt' ซึ่งมีหมายเหตุเรียกค่าไถ่ เมื่อ WiKoN โจมตีระบบสำเร็จ ระบบจะแสดงข้อความแสดงข้อผิดพลาดที่มีหมายเหตุเรียกค่าไถ่ ข้อความแสดงข้อผิดพลาดนี้ใช้เพื่อข่มขู่เหยื่อให้จ่ายค่าไถ่ WiKoN Ransomware ไม่ใช่ภัยคุกคามที่มีลักษณะเฉพาะ เนื่องจากการวิเคราะห์พบว่าเป็นส่วนหนึ่งของตระกูล Xorist Ransomware

แรนซัมแวร์ WiKoN ต้องการการชำระเงินด้วยสกุลเงินดิจิทัลจากผู้ที่ตกเป็นเหยื่อ

บันทึกค่าไถ่ที่เหยื่อของการโจมตีนี้ได้รับจะให้คำแนะนำที่ชัดเจนเกี่ยวกับสิ่งที่พวกเขาต้องทำเพื่อเริ่มกระบวนการถอดรหัส ตามบันทึกค่าไถ่ ไฟล์ของเหยื่อได้รับการเข้ารหัสและวิธีเดียวที่จะกู้คืนได้คือจ่ายค่าไถ่ 0.05 Bitcoins

ในการจ่ายค่าไถ่ เหยื่อจะต้องส่งจำนวนเงินที่ระบุไปยังที่อยู่กระเป๋าเงิน Bitcoin ที่ระบุไว้ในหมายเหตุค่าไถ่ เมื่อการชำระเงินได้รับการยืนยันแล้ว เหยื่อจะต้องติดต่อผู้คุกคามผ่านทางที่อยู่อีเมลที่ให้ไว้เพื่อรับเครื่องมือถอดรหัสและคีย์สำหรับการถอดรหัส

สิ่งสำคัญคือต้องสังเกตว่าหมายเหตุค่าไถ่ยังเตือนด้วยว่าเหยื่อจะต้องจ่ายค่าไถ่ภายในสองวัน มิฉะนั้น คีย์ถอดรหัสจะถูกลบอย่างถาวร และเหยื่อจะสูญเสียโอกาสในการกู้คืนไฟล์

แม้ว่าการยอมรับการจ่ายค่าไถ่อาจดูเหมือนเป็นทางเลือกเดียว แต่สิ่งสำคัญคือต้องจำไว้ว่าไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้นการจ่ายค่าไถ่จึงไม่ใช่แนวทางปฏิบัติที่แนะนำ และผู้ที่ตกเป็นเหยื่อควรพิจารณาขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อช่วยพวกเขากู้คืนไฟล์

จำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายที่เกิดจากภัยคุกคาม เช่น แรนซัมแวร์ WiKoN

การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมากต่ออุปกรณ์และข้อมูลของผู้ใช้ ดังนั้น ผู้ใช้จึงต้องดำเนินการเพื่อลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีดังกล่าว แนวทางที่ดีที่สุดในการบรรเทาความเสียหายที่เกิดจากแรนซัมแวร์เกี่ยวข้องกับการใช้มาตรการเชิงรุกเพื่อป้องกันไม่ให้แรนซัมแวร์ติดอุปกรณ์ของคุณตั้งแต่แรก เช่นเดียวกับการมีแผนรองรับในกรณีที่มีการโจมตี

ประการแรก ผู้ใช้ควรใช้มาตรการป้องกัน เช่น การรักษาระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง หลีกเลี่ยงเว็บไซต์ที่น่าสงสัยและไฟล์แนบในอีเมล และใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย

นอกจากนี้ ผู้ใช้ควรสำรองข้อมูลของตนเป็นประจำและเก็บข้อมูลสำรองเหล่านั้นไว้ในตำแหน่งที่ปลอดภัย สิ่งนี้จะช่วยให้พวกเขาสามารถกู้คืนข้อมูลในกรณีที่ถูกโจมตีโดยไม่ต้องจ่ายค่าไถ่

สิ่งสำคัญสำหรับผู้ใช้คือต้องมีกลยุทธ์ในกรณีที่เกิดการโจมตี ซึ่งควรรวมถึงขั้นตอนต่าง ๆ เช่น การตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากเครือข่าย รายงานการโจมตีไปยังหน่วยงานที่เกี่ยวข้อง และขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อช่วยในกระบวนการกู้คืน

ข้อความเรียกค่าไถ่ที่หลุดจาก WiKoN Ransomware มีข้อความดังต่อไปนี้:

'ความสนใจ!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
และการถอดรหัสจะทำให้คุณเสียค่าใช้จ่าย 0.05 bitcoin

ในการเริ่มกระบวนการถอดรหัสให้ทำตามขั้นตอนด้านล่าง

ขั้นตอนที่ 1) ตรวจสอบให้แน่ใจว่าคุณส่ง 0.05 bitcoin ไปยังกระเป๋าเงินนี้:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

ขั้นตอนที่ 2) ติดต่อฉันตามที่อยู่อีเมลนี้: wikon@tuta.io
ด้วยหัวข้อนี้:-

หลังจากยืนยันการชำระเงินแล้ว
คุณจะได้รับตัวถอดรหัสและกุญแจสำหรับการถอดรหัส!

ข้อมูลอื่น ๆ:

หากคุณไม่ได้เป็นเจ้าของ bitcoin คุณสามารถซื้อได้ที่นี่อย่างง่ายดาย
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

คุณสามารถค้นหารายการขนาดใหญ่ได้ที่นี่:
hxxps://bitcoin.org/en/exchanges

หากไม่ชำระเงินภายใน 2 วัน ฉันจะถือว่าคุณไม่ต้องการถอดรหัสไฟล์ของคุณ
ดังนั้นคีย์ที่สร้างขึ้นสำหรับพีซีของคุณจะถูกลบอย่างถาวร'