Програма-вимагач WiKon

Дослідники Infosec попереджають користувачів комп’ютерів про нову загрозу зловмисного програмного забезпечення, яке відстежується як WiKoN Ransomware. Це програмне забезпечення-вимагач здатне шифрувати файли жертви та додавати розширення «.WiKoN» до оригінальних імен файлів. Крім того, програма-вимагач змінює фоновий малюнок робочого столу жертви та створює файл «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt», який містить повідомлення про викуп. Коли WiKoN успішно заражає систему, він також відображає повідомлення про помилку, що містить повідомлення про викуп. Це повідомлення про помилку використовується, щоб залякати жертву до сплати викупу. Програма-вимагач WiKoN не є абсолютно унікальною загрозою, оскільки аналіз показав, що вона є частиною сімейства програм-вимагачів Xorist .

Програма-вимагач WiKoN вимагає від жертв платіж у криптовалюті

Записка про викуп, яку отримують жертви цієї атаки, містить чіткі інструкції щодо того, що їм потрібно зробити, щоб розпочати процес дешифрування. Згідно з повідомленням про викуп, файли жертв були зашифровані, і єдиний спосіб відновити їх — заплатити викуп у розмірі 0,05 біткоіна.

Щоб сплатити викуп, жертва повинна надіслати зазначену суму на адресу гаманця біткойн, указану в повідомленні про викуп. Після підтвердження платежу жертва повинна зв’язатися зі загрозою за вказаною адресою електронної пошти, щоб отримати засіб дешифрування та ключі для дешифрування.

Важливо відзначити, що записка про викуп також попереджає, що жертви повинні сплатити викуп протягом двох днів, інакше ключі розшифровки будуть остаточно видалені, а жертва втратить будь-який шанс відновити свої файли.

Хоча згода на виплату викупу може здатися єдиним варіантом, важливо пам’ятати, що немає гарантії, що зловмисники нададуть інструмент розшифровки навіть після отримання платежу. Таким чином, сплата викупу не є рекомендованим курсом дій, і замість цього жертвам слід розглянути можливість звернутися за допомогою до спеціаліста з кібербезпеки, який допоможе їм відновити їхні файли.

Потрібні швидкі дії, щоб мінімізувати шкоду, спричинену такими загрозами, як WiKoN Ransomware

Атаки програм-вимагачів можуть завдати значної шкоди пристроям і даним користувачів, тому користувачам важливо вжити заходів, щоб зменшити потенційну шкоду, спричинену такими атаками. Найкращий підхід до зменшення шкоди, спричиненої програмами-вимагачами, передбачає вживання профілактичних заходів, щоб запобігти зараженню вашого пристрою програмами-вимагачами, а також наявність плану на випадок атаки.

По-перше, користувачі повинні вживати профілактичних заходів, як-от підтримувати свої операційні системи та програми в актуальному стані, використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, уникати підозрілих веб-сайтів і вкладень електронної пошти, а також застосовувати надійні паролі та багатофакторну автентифікацію.

Крім того, користувачі повинні регулярно створювати резервні копії своїх даних і зберігати ці резервні копії в безпечному місці. Це дозволить їм відновити свої дані у разі атаки без необхідності платити викуп.

Для користувачів також важливо мати стратегію на випадок атаки. Це має включати такі кроки, як від’єднання зараженого пристрою від мережі, повідомлення про атаку у відповідні органи та звернення за допомогою до спеціаліста з кібербезпеки для допомоги в процесі відновлення.

Повідомлення з вимогою викупу, видалені WiKoN Ransomware, мають такий текст:

'УВАГА!

Усі ваші файли зашифровано
А їх розшифровка обійдеться вам у 0,05 біткоіна.

Щоб почати процес дешифрування, виконайте наведені нижче дії

Крок 1) Переконайтеся, що ви надсилаєте 0,05 біткойна на цей гаманець:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Крок 2) Зв’яжіться зі мною за цією електронною адресою: wikon@tuta.io
З цією темою: -

Після підтвердження платежу,
ви отримаєте дешифратор і ключі для дешифрування!

Інша інформація:

Якщо у вас немає біткойнів, ви можете легко купити їх тут
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Ви можете знайти більший список тут:
hxxps://bitcoin.org/en/exchanges

Якщо оплата не буде здійснена протягом 2 днів, я буду вважати, що ви не бажаєте розшифровувати свої файли,
і, отже, ключі, згенеровані для вашого ПК, будуть остаточно видалені.'