WiKon Ransomware
Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit ng computer tungkol sa isang bagong banta ng malware na sinusubaybayan bilang WiKoN Ransomware. Ang ransomware na ito ay may kakayahang i-encrypt ang mga file ng biktima at idugtong ang extension na '.WiKoN' sa orihinal na mga filename. Bukod pa rito, binabago ng ransomware ang desktop wallpaper ng biktima at gumagawa ng 'HOW TO DECRYPT FILES.txt' file, na naglalaman ng ransom note. Kapag matagumpay na na-infect ng WiKoN ang isang system, nagpapakita rin ito ng mensahe ng error na naglalaman ng ransom note. Ang mensahe ng error na ito ay ginagamit upang takutin ang biktima na magbayad ng ransom. Ang WiKoN Ransomware ay hindi isang ganap na natatanging banta, dahil ang pagsusuri ay nagsiwalat na ito ay bahagi ng Xorist Ransomware na pamilya.
Ang WiKoN Ransomware ay Nangangailangan ng Cryptocurrency na Pagbabayad mula sa Mga Biktima
Ang ransom note na natatanggap ng mga biktima ng pag-atake na ito ay nagbibigay ng malinaw na mga tagubilin sa kung ano ang kailangan nilang gawin upang simulan ang proseso ng pag-decryption. Ayon sa ransom note, ang mga file ng mga biktima ay na-encrypt at ang tanging paraan upang mabawi ang mga ito ay sa pamamagitan ng pagbabayad ng ransom na 0.05 Bitcoins.
Para mabayaran ang ransom, kinakailangang ipadala ng biktima ang tinukoy na halaga sa isang address ng Bitcoin wallet na ibinigay sa ransom note. Kapag nakumpirma na ang pagbabayad, dapat makipag-ugnayan ang biktima sa banta ng aktor sa pamamagitan ng email address na ibinigay upang matanggap ang tool sa pag-decryption at mga susi para sa pag-decryption.
Mahalagang tandaan na ang ransom note ay nagbabala rin na ang mga biktima ay dapat magbayad ng ransom sa loob ng dalawang araw, kung hindi, ang mga decryption key ay permanenteng tatanggalin, at ang biktima ay mawawalan ng pagkakataong mabawi ang kanilang mga file.
Bagama't ang pagsang-ayon sa pagbabayad ng ransom ay maaaring mukhang ang tanging pagpipilian, mahalagang tandaan na walang garantiya na ang mga umaatake ay magbibigay ng tool sa pag-decryption kahit na pagkatapos makatanggap ng bayad. Samakatuwid, ang pagbabayad ng ransom ay hindi isang inirerekomendang paraan ng pagkilos, at ang mga biktima ay dapat isaalang-alang sa halip na humingi ng tulong sa isang propesyonal sa cybersecurity upang matulungan silang mabawi ang kanilang mga file.
Ang Mabilis na Aksyon ay Kinakailangan upang Bawasan ang Pinsala na Dulot ng mga Banta Gaya ng WiKoN Ransomware
Ang mga pag-atake ng Ransomware ay maaaring magdulot ng malaking pinsala sa mga device at data ng mga user, at dahil dito, mahalaga para sa mga user na gumawa ng mga hakbang upang mabawasan ang potensyal na pinsalang dulot ng mga naturang pag-atake. Ang pinakamahusay na diskarte sa pagpapagaan ng pinsalang dulot ng ransomware ay nagsasangkot ng pagsasagawa ng mga proactive na hakbang upang maiwasan ang ransomware na mahawahan ang iyong device sa unang lugar, pati na rin ang pagkakaroon ng isang plano kung sakaling may atake.
Una, ang mga user ay dapat gumawa ng mga hakbang sa pag-iwas gaya ng pagpapanatiling napapanahon ang kanilang mga operating system at application, paggamit ng mapagkakatiwalaang anti-malware software, pag-iwas sa mga kahina-hinalang website at email attachment, at pagpapatupad ng mga malalakas na password at multi-factor na pagpapatotoo.
Bukod pa rito, dapat na regular na i-back up ng mga user ang kanilang data at panatilihin ang mga backup na iyon sa isang secure na lokasyon. Ito ay magbibigay-daan sa kanila na ibalik ang kanilang data sa kaganapan ng isang pag-atake nang hindi kinakailangang magbayad ng ransom.
Mahalaga rin para sa mga user na magkaroon ng diskarte kung sakaling magkaroon ng pag-atake. Dapat itong magsama ng mga hakbang gaya ng pagdiskonekta sa nahawaang device mula sa network, pag-uulat ng pag-atake sa mga nauugnay na awtoridad, at paghingi ng tulong sa isang propesyonal sa cybersecurity upang tumulong sa proseso ng pagbawi.
Ang mga mensaheng humihingi ng ransom na ibinaba ng WiKoN Ransomware ay mayroong sumusunod na teksto:
'PANSIN!
Ang lahat ng iyong mga file ay na-encrypt
At ang kanilang decryption ay babayaran ka ng 0.05 bitcoin.Upang simulan ang proseso ng pag-decryption, sundin ang mga hakbang sa ibaba
Hakbang 1) Tiyaking magpadala ka ng 0.05 bitcoin sa wallet na ito:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcHakbang 2) Makipag-ugnayan sa akin sa email address na ito: wikon@tuta.io
Sa paksang ito: -Matapos makumpirma ang pagbabayad,
matatanggap mo ang decryptor at ang mga susi para sa decryption!Iba pang impormasyon:
Kung hindi ka nagmamay-ari ng bitcoin, mabibili mo ito dito nang napakadali
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comMakakahanap ka ng mas malaking listahan dito:
hxxps://bitcoin.org/en/exchangesKung ang pagbabayad ay hindi ginawa sa loob ng 2 araw, isasaalang-alang ko na hindi mo gustong i-decrypt ang iyong mga file,
at samakatuwid ang mga susi na nabuo para sa iyong PC ay permanenteng tatanggalin.'
