Multi-License Discount Quote
Banta sa Database Ransomware WantToCry Ransomware

WantToCry Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang WantToCry ay isang uri ng ransomware na partikular na ginawa upang i-encrypt ang magkakaibang data sa mga device na matagumpay nitong napasok. Kapag nakompromiso ang isang system, idinaragdag ng malware ang natatanging extension nito ('.want_to_cry') sa mga orihinal na filename ng mga naka-encrypt na file. Bilang karagdagan dito, ang WantToCry ay naghahatid ng ransom note sa mga biktima nito, karaniwang pinangalanang '!want_to_cry.txt,' na naglalaman ng mga tagubilin kung paano magpatuloy sa pagbabayad ng ransom sa mga umaatake. Upang ilarawan ang proseso ng pagpapalit ng pangalan ng file na sinimulan ng WantToCry, ang isang halimbawa ay ang pagbabago ng '1.doc' sa '1.jpg.want_to_cry' at '2.odf' sa '2.png.want_to_cry,' na nagpapakita ng pare-parehong pagbabago ng mga format ng file sa panahon ng proseso ng pag-encrypt.

Ang mga Biktima ng WantToCry Ransomware ay Naiwang Hindi Ma-access ang Kanilang Sariling Data

Ang ransom note na nabuo ng WantToCry Ransomware ay nagsasabi na ang data ng biktima ay na-encrypt at nagmumungkahi ng solusyon para sa pag-decryption, depende sa pagbabayad ng 300 USD na bayad. Ang biktima ay ididirekta sa isang tinukoy na website kung saan sila ay inutusang mag-download at mag-install ng qTOX software sa kanilang PC. Kasunod nito, sinenyasan silang lumikha ng bagong profile, magdagdag ng itinalagang contact, at magpadala ng mensaheng naglalaman ng ibinigay na string.

Bilang karagdagan sa mga tagubiling ito, pinapayuhan ang biktima na direktang magpadala ng tatlong test file na may limitadong sukat, dahil ang mga operator ng ransomware ay hindi tumatanggap ng mga link sa pag-download mula sa mga panlabas na mapagkukunan o napakalaking mga file, tulad ng mga file ng database. Bilang kapalit para sa komunikasyong ito, tinitiyak ng mga operator ang biktima ng pagbibigay ng mga tagubilin sa pagbabayad at mga decrypted na file, na may takda na ang ransom ay babayaran sa Bitcoin cryptocurrency.

Napakahalagang bigyang-diin ang mga likas na panganib na nauugnay sa pagbabayad ng ransom sa mga umaatake. Sa kabila ng mga pangako ng pagbawi ng file sa pagbabayad, walang garantiya na pananatilihin ng mga umaatake ang kanilang pagtatapos ng bargain. Higit pa rito, ang agarang pangangailangan na alisin ang ransomware mula sa mga nakompromisong system ay naka-highlight bilang isang kritikal na hakbang sa pagpapagaan ng potensyal na pinsala. Kabilang dito ang pagpigil sa karagdagang pag-encrypt ng file at pagprotekta sa sensitibong data mula sa hindi awtorisadong pag-access. Ang pagsasagawa ng agarang pagkilos upang alisin ang ransomware ay maaaring makabuluhang bawasan ang pangkalahatang epekto ng cyberattacks sa parehong mga indibidwal at organisasyon.

Kumilos para Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Sa tumataas na banta ng mga pag-atake ng ransomware, ang pag-iingat ng data at mga device ay naging pangunahing alalahanin para sa mga indibidwal at organisasyon. Ang Ransomware ay isang nakakapinsalang software na naglalagay ng mga file, na ginagawang wala sa oras hanggang sa mabayaran ang isang ransom fee. Upang palakasin laban sa gayong mga banta, narito ang limang mahahalagang hakbang na maaaring gamitin ng mga user para sa matatag na data at proteksyon ng device:

  • Mga Regular na Pag-backup : Ang pagpapatupad ng nakagawiang at awtomatikong pag-backup ng mahalagang data ay isang pangunahing hakbang sa pag-iwas. Ang mga backup na ito ay dapat na naka-imbak sa isang lokasyon na hiwalay sa pangunahing system o network. Tinitiyak nito ang pagkakaroon ng hindi nasirang data sa kaso ng pag-atake ng ransomware.
  • Security Software and Updates : Gumamit ng kagalang-galang na anti-malware software, at panatilihin itong regular na na-update. Maaaring makita at maiwasan ng software ng seguridad ang mga impeksyon sa ransomware. Bukod pa rito, tiyaking ang mga operating system, application, at mga tool sa seguridad ay patuloy na ina-update upang i-patch ang mga kahinaan.
  • Edukasyon at Kamalayan ng User : Turuan ang mga user tungkol sa mga panganib na nauugnay sa pag-click sa mga kahina-hinalang link o pag-download ng mga attachment mula sa hindi kilalang mga mapagkukunan. Dapat malaman ng mga user ang mga diskarte sa phishing na ginagamit ng mga umaatake at mag-ingat kapag nakikipag-ugnayan sa mga email, website, o pop-up.
  • Network Segmentation : Ipatupad ang network segmentation upang paghigpitan ang hindi awtorisadong pag-access sa loob ng isang network. Pinipigilan nito ang pag-ilid na paggalaw ng ransomware sa mga system, na nililimitahan ang epekto nito. Ang bawat bahagi ng network ay dapat magkaroon ng sarili nitong mga kontrol sa seguridad, na binabawasan ang posibilidad ng malawakang impeksiyon.
  • Mga Kontrol sa Pag-access at Prinsipyo ng Pinakamababang Pribilehiyo : Ipatupad ang mahigpit na mga kontrol sa pag-access sa pamamagitan ng pagsunod sa prinsipyo ng hindi bababa sa pribilehiyo. Dapat lang magkaroon ng access ang mga user sa mga mapagkukunang kinakailangan para sa kanilang mga tungkulin, na pinapaliit ang potensyal para sa ransomware na ikompromiso ang kritikal na data. Regular na suriin at i-update ang mga pahintulot ng user.
  • Plano sa Pagtugon sa Insidente : Bumuo at regular na i-update ang isang plano sa pagtugon sa kaganapan na nagbabalangkas ng mga hakbang na dapat gawin kung sakaling magkaroon ng impeksyon sa ransomware. Dapat saklawin ng planong ito ang mga pamamaraan para sa paghihiwalay ng mga nahawaang system, pag-abiso sa mga nauugnay na partido, at pagpapanumbalik ng data mula sa mga backup.

    • Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito, makabuluhang mapahusay ng mga user ang kanilang resilience laban sa mga banta ng ransomware, na tinitiyak ang integridad at availability ng kanilang data at device.

    Ang buong teksto ng ransom note na iniwan sa mga biktima ng WantToCry Ransomware ay:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Trending

    Pinaka Nanood

    Naglo-load...