WiKon Ransomware

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng máy tính về một mối đe dọa phần mềm độc hại mới được theo dõi là WiKoN Ransomware. Phần mềm tống tiền này có khả năng mã hóa các tệp của nạn nhân và nối thêm phần mở rộng '.WiKoN' vào tên tệp gốc. Ngoài ra, phần mềm tống tiền thay đổi hình nền máy tính của nạn nhân và tạo tệp 'HOW TO DECRYPT FILES.txt', chứa ghi chú đòi tiền chuộc. Khi WiKoN lây nhiễm thành công vào một hệ thống, nó cũng hiển thị thông báo lỗi có chứa ghi chú đòi tiền chuộc. Thông báo lỗi này được sử dụng để đe dọa nạn nhân trả tiền chuộc. WiKoN Ransomware không phải là một mối đe dọa hoàn toàn độc nhất, vì phân tích đã tiết lộ rằng nó là một phần của gia đình Xorist Ransomware .

Phần mềm tống tiền WiKoN yêu cầu nạn nhân thanh toán bằng tiền điện tử

Lưu ý đòi tiền chuộc mà nạn nhân của cuộc tấn công này nhận được cung cấp hướng dẫn rõ ràng về những gì họ cần làm để bắt đầu quá trình giải mã. Theo ghi chú đòi tiền chuộc, các tệp của nạn nhân đã được mã hóa và cách duy nhất để khôi phục chúng là trả khoản tiền chuộc 0,05 Bitcoin.

Để trả tiền chuộc, nạn nhân được yêu cầu gửi số tiền được chỉ định đến địa chỉ ví Bitcoin được cung cấp trong ghi chú đòi tiền chuộc. Khi khoản thanh toán đã được xác nhận, nạn nhân phải liên hệ với tác nhân đe dọa qua địa chỉ email được cung cấp để nhận công cụ giải mã và khóa để giải mã.

Điều quan trọng cần lưu ý là thông báo tiền chuộc cũng cảnh báo rằng nạn nhân phải trả tiền chuộc trong vòng hai ngày, nếu không, khóa giải mã sẽ bị xóa vĩnh viễn và nạn nhân sẽ mất mọi cơ hội khôi phục tệp của họ.

Mặc dù đồng ý với việc thanh toán tiền chuộc có vẻ như là lựa chọn duy nhất, nhưng điều quan trọng cần nhớ là không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã ngay cả sau khi nhận được khoản thanh toán. Do đó, trả tiền chuộc không phải là một hành động được khuyến nghị và thay vào đó, nạn nhân nên cân nhắc tìm kiếm sự trợ giúp của chuyên gia an ninh mạng để giúp họ khôi phục các tệp của mình.

Hành động nhanh chóng là cần thiết để giảm thiểu thiệt hại gây ra bởi các mối đe dọa như phần mềm tống tiền WiKoN

Các cuộc tấn công của ransomware có thể gây ra thiệt hại đáng kể cho thiết bị và dữ liệu của người dùng, do đó, điều quan trọng là người dùng phải thực hiện các bước để giảm thiểu thiệt hại tiềm tàng do các cuộc tấn công đó gây ra. Cách tiếp cận tốt nhất để giảm thiểu thiệt hại do phần mềm tống tiền gây ra bao gồm thực hiện các biện pháp chủ động để ngăn chặn phần mềm tống tiền lây nhiễm vào thiết bị của bạn ngay từ đầu, cũng như có sẵn kế hoạch trong trường hợp bị tấn công.

Đầu tiên, người dùng nên thực hiện các biện pháp phòng ngừa như luôn cập nhật hệ điều hành và ứng dụng, sử dụng phần mềm chống phần mềm độc hại có uy tín, tránh các trang web và tệp đính kèm email đáng ngờ, đồng thời triển khai mật khẩu mạnh và xác thực đa yếu tố.

Ngoài ra, người dùng nên thường xuyên sao lưu dữ liệu của mình và giữ các bản sao lưu đó ở một vị trí an toàn. Điều này sẽ cho phép họ khôi phục dữ liệu của mình trong trường hợp bị tấn công mà không phải trả tiền chuộc.

Điều quan trọng là người dùng phải có một chiến lược phù hợp trong trường hợp bị tấn công. Điều này sẽ bao gồm các bước như ngắt kết nối thiết bị bị nhiễm khỏi mạng, báo cáo cuộc tấn công cho các cơ quan có liên quan và tìm kiếm sự trợ giúp của chuyên gia an ninh mạng để trợ giúp trong quá trình khôi phục.

Các tin nhắn đòi tiền chuộc được gửi bởi WiKoN Ransomware có nội dung như sau:

'CHÚ Ý!

Tất cả các tệp của bạn đã được mã hóa
Và việc giải mã chúng sẽ tiêu tốn của bạn 0,05 bitcoin.

Để bắt đầu quá trình giải mã, hãy làm theo các bước dưới đây

Bước 1) Đảm bảo bạn gửi 0,05 bitcoin vào ví này:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Bước 2) Liên hệ với tôi theo địa chỉ email này: wikon@tuta.io
Với chủ đề này: -

Sau khi thanh toán đã được xác nhận,
bạn sẽ nhận được bộ giải mã và chìa khóa để giải mã!

Thông tin khác:

Nếu bạn không sở hữu bitcoin, bạn có thể mua nó ở đây rất dễ dàng
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Bạn có thể tìm thấy một danh sách lớn hơn ở đây:
hxxps://bitcoin.org/en/exchanges

Nếu thanh toán không được thực hiện trong 2 ngày, tôi sẽ xem xét rằng bạn không muốn giải mã các tệp của mình,
và do đó, các khóa được tạo cho PC của bạn sẽ bị xóa vĩnh viễn.'