WiKon Ransomware

Infosec araştırmacıları, bilgisayar kullanıcılarını WiKoN Fidye Yazılımı olarak izlenen yeni bir kötü amaçlı yazılım tehdidi konusunda uyarıyor. Bu fidye yazılımı kurbanın dosyalarını şifreleyebilir ve '.WiKoN' uzantısını orijinal dosya adlarına ekleyebilir. Ek olarak, fidye yazılımı kurbanın masaüstü duvar kağıdını değiştirir ve fidye notunu içeren 'FILES.txt NASIL DECRYPT' dosyası oluşturur. WiKoN bir sisteme başarıyla bulaştığında fidye notunu içeren bir hata mesajı da görüntüler. Bu hata mesajı, kurbanı fidyeyi ödemesi için korkutmak için kullanılır. Analizler Xorist Ransomware ailesinin bir parçası olduğunu ortaya çıkardığından, WiKoN Fidye Yazılımı tamamen benzersiz bir tehdit değildir.

WiKoN Fidye Yazılımı Kurbanlardan Kripto Para Birimi Ödemesi Talep Ediyor

Bu saldırının kurbanlarının aldığı fidye notu, şifre çözme sürecini başlatmak için ne yapmaları gerektiğine dair net talimatlar sağlar. Fidye notuna göre, kurbanların dosyaları şifrelenmiş ve onları kurtarmanın tek yolu 0,05 Bitcoin fidye ödemek.

Fidyeyi ödemek için kurbanın belirtilen miktarı fidye notunda verilen bir Bitcoin cüzdan adresine göndermesi gerekir. Ödeme onaylandıktan sonra, kurbanın şifre çözme aracını ve şifre çözme anahtarlarını almak için sağlanan e-posta adresi aracılığıyla tehdit aktörüyle iletişime geçmesi gerekir.

Fidye notunun kurbanların fidyeyi iki gün içinde ödemesi gerektiği konusunda da uyardığını unutmamak önemlidir, aksi takdirde şifre çözme anahtarları kalıcı olarak silinir ve kurban dosyalarını kurtarma şansını kaybeder.

Fidyenin ödenmesini kabul etmek tek seçenek gibi görünse de, saldırganların ödemeyi aldıktan sonra bile şifre çözme aracını sağlayacağının garantisi olmadığını unutmamak önemlidir. Bu nedenle, fidyeyi ödemek önerilen bir eylem şekli değildir ve kurbanlar bunun yerine, dosyalarını kurtarmalarına yardımcı olması için bir siber güvenlik uzmanından yardım almayı düşünmelidir.

WiKoN Fidye Yazılımı Gibi Tehditlerin Neden Olduğu Hasarı En Aza İndirmek İçin Hızlı Eylem Gerekiyor

Fidye yazılımı saldırıları, kullanıcıların cihazlarına ve verilerine önemli ölçüde zarar verebilir ve bu nedenle, kullanıcıların bu tür saldırıların yol açabileceği olası zararı azaltmak için adımlar atması önemlidir. Fidye yazılımının neden olduğu hasarı hafifletmek için en iyi yaklaşım, fidye yazılımının cihazınıza bulaşmasını önlemek için proaktif önlemler almak ve bir saldırı durumunda bir plana sahip olmaktır.

İlk olarak, kullanıcılar işletim sistemlerini ve uygulamalarını güncel tutmak, saygın kötü amaçlı yazılımdan koruma yazılımı kullanmak, şüpheli web sitelerinden ve e-posta eklerinden kaçınmak ve güçlü parolalar ve çok faktörlü kimlik doğrulaması uygulamak gibi önleyici tedbirler almalıdır.

Ek olarak, kullanıcılar verilerini düzenli olarak yedeklemeli ve bu yedekleri güvenli bir yerde tutmalıdır. Bu, bir saldırı durumunda fidye ödemek zorunda kalmadan verilerini geri yüklemelerini sağlayacaktır.

Kullanıcıların bir saldırı durumunda bir stratejiye sahip olmaları da önemlidir. Bu, virüslü cihazın ağ bağlantısının kesilmesi, saldırının ilgili makamlara bildirilmesi ve kurtarma sürecinde yardımcı olması için bir siber güvenlik uzmanından yardım alınması gibi adımları içermelidir.

WiKoN Ransomware tarafından bırakılan fidye talep eden mesajlar aşağıdaki metni içerir:

'DİKKAT!

Tüm dosyalarınız şifrelendi
Ve şifre çözmeleri size 0,05 bitcoin'e mal olacak.

Şifre çözme işlemini başlatmak için aşağıdaki adımları izleyin.

Adım 1) Bu cüzdana 0,05 bitcoin gönderdiğinizden emin olun:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Adım 2) Bana bu e-posta adresinden ulaşın: wikon@tuta.io
Bu Konu ile: -

Ödeme onaylandıktan sonra,
şifre çözücüyü ve şifre çözme anahtarlarını alacaksınız!

Diğer bilgiler:

Bitcoin sahibi değilseniz, buradan çok kolay bir şekilde satın alabilirsiniz.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Burada daha geniş bir liste bulabilirsiniz:
hxxps://bitcoin.org/en/exchanges

2 gün içinde ödeme yapılmazsa, dosyalarınızın şifresini çözmek istemediğinizi düşüneceğim,
ve bu nedenle PC'niz için oluşturulan anahtarlar kalıcı olarak silinecektir.'