WantToCry Ransomware
Ang WantToCry ay isang uri ng ransomware na partikular na ginawa upang i-encrypt ang magkakaibang data sa mga device na matagumpay nitong napasok. Kapag nakompromiso ang isang system, idinaragdag ng malware ang natatanging extension nito ('.want_to_cry') sa mga orihinal na filename ng mga naka-encrypt na file. Bilang karagdagan dito, ang WantToCry ay naghahatid ng ransom note sa mga biktima nito, karaniwang pinangalanang '!want_to_cry.txt,' na naglalaman ng mga tagubilin kung paano magpatuloy sa pagbabayad ng ransom sa mga umaatake. Upang ilarawan ang proseso ng pagpapalit ng pangalan ng file na sinimulan ng WantToCry, ang isang halimbawa ay ang pagbabago ng '1.doc' sa '1.jpg.want_to_cry' at '2.odf' sa '2.png.want_to_cry,' na nagpapakita ng pare-parehong pagbabago ng mga format ng file sa panahon ng proseso ng pag-encrypt.
Ang mga Biktima ng WantToCry Ransomware ay Naiwang Hindi Ma-access ang Kanilang Sariling Data
Ang ransom note na nabuo ng WantToCry Ransomware ay nagsasabi na ang data ng biktima ay na-encrypt at nagmumungkahi ng solusyon para sa pag-decryption, depende sa pagbabayad ng 300 USD na bayad. Ang biktima ay ididirekta sa isang tinukoy na website kung saan sila ay inutusang mag-download at mag-install ng qTOX software sa kanilang PC. Kasunod nito, sinenyasan silang lumikha ng bagong profile, magdagdag ng itinalagang contact, at magpadala ng mensaheng naglalaman ng ibinigay na string.
Bilang karagdagan sa mga tagubiling ito, pinapayuhan ang biktima na direktang magpadala ng tatlong test file na may limitadong sukat, dahil ang mga operator ng ransomware ay hindi tumatanggap ng mga link sa pag-download mula sa mga panlabas na mapagkukunan o napakalaking mga file, tulad ng mga file ng database. Bilang kapalit para sa komunikasyong ito, tinitiyak ng mga operator ang biktima ng pagbibigay ng mga tagubilin sa pagbabayad at mga decrypted na file, na may takda na ang ransom ay babayaran sa Bitcoin cryptocurrency.
Napakahalagang bigyang-diin ang mga likas na panganib na nauugnay sa pagbabayad ng ransom sa mga umaatake. Sa kabila ng mga pangako ng pagbawi ng file sa pagbabayad, walang garantiya na pananatilihin ng mga umaatake ang kanilang pagtatapos ng bargain. Higit pa rito, ang agarang pangangailangan na alisin ang ransomware mula sa mga nakompromisong system ay naka-highlight bilang isang kritikal na hakbang sa pagpapagaan ng potensyal na pinsala. Kabilang dito ang pagpigil sa karagdagang pag-encrypt ng file at pagprotekta sa sensitibong data mula sa hindi awtorisadong pag-access. Ang pagsasagawa ng agarang pagkilos upang alisin ang ransomware ay maaaring makabuluhang bawasan ang pangkalahatang epekto ng cyberattacks sa parehong mga indibidwal at organisasyon.
Kumilos para Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware
Sa tumataas na banta ng mga pag-atake ng ransomware, ang pag-iingat ng data at mga device ay naging pangunahing alalahanin para sa mga indibidwal at organisasyon. Ang Ransomware ay isang nakakapinsalang software na naglalagay ng mga file, na ginagawang wala sa oras hanggang sa mabayaran ang isang ransom fee. Upang palakasin laban sa gayong mga banta, narito ang limang mahahalagang hakbang na maaaring gamitin ng mga user para sa matatag na data at proteksyon ng device:
- Mga Regular na Pag-backup : Ang pagpapatupad ng nakagawiang at awtomatikong pag-backup ng mahalagang data ay isang pangunahing hakbang sa pag-iwas. Ang mga backup na ito ay dapat na naka-imbak sa isang lokasyon na hiwalay sa pangunahing system o network. Tinitiyak nito ang pagkakaroon ng hindi nasirang data sa kaso ng pag-atake ng ransomware.
Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito, makabuluhang mapahusay ng mga user ang kanilang resilience laban sa mga banta ng ransomware, na tinitiyak ang integridad at availability ng kanilang data at device.
Ang buong teksto ng ransom note na iniwan sa mga biktima ng WantToCry Ransomware ay:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'