WiKon 勒索软件

Infosec 研究人员警告计算机用户一种新的恶意软件威胁被追踪为 WiKoN 勒索软件。该勒索软件能够加密受害者的文件并将“.WiKoN”扩展名附加到原始文件名。此外，勒索软件会更改受害者的桌面墙纸并创建一个“HOW TO DECRYPT FILES.txt”文件，其中包含勒索字条。当 WiKoN 成功感染系统时，它还会显示一条包含勒索字条的错误消息。此错误消息用于恐吓受害者支付赎金。 WiKoN 勒索软件并不是一个完全独特的威胁，因为分析表明它是Xorist 勒索软件家族的一部分。

WiKoN 勒索软件要求受害者支付加密货币

此次攻击的受害者收到的勒索字条清楚地说明了他们需要做什么才能启动解密过程。根据赎金记录，受害者的文件已被加密，恢复文件的唯一方法是支付 0.05 比特币的赎金。

为了支付赎金，受害者需要将指定的金额发送到赎金票据中提供的比特币钱包地址。确认付款后，受害者必须通过提供的电子邮件地址与威胁行为者联系，以接收解密工具和解密密钥。

值得注意的是，勒索信还警告受害者必须在两天内支付赎金，否则解密密钥将被永久删除，受害者将失去恢复文件的任何机会。

虽然同意支付赎金似乎是唯一的选择，但重要的是要记住，即使在收到赎金后，也不能保证攻击者会提供解密工具。因此，支付赎金不是推荐的做法，受害者应该考虑寻求网络安全专家的帮助，以帮助他们恢复文件。

需要迅速采取行动，以最大限度地减少 WiKoN 勒索软件等威胁造成的损害

勒索软件攻击可能会对用户的设备和数据造成重大损害，因此，用户采取措施减轻此类攻击造成的潜在损害非常重要。减轻勒索软件造成的损害的最佳方法包括采取主动措施，首先防止勒索软件感染您的设备，并制定应对攻击的计划。

首先，用户应采取预防措施，如保持操作系统和应用程序为最新版本、使用信誉良好的反恶意软件、避免可疑网站和电子邮件附件、实施强密码和多因素身份验证。

此外，用户应定期备份数据并将这些备份保存在安全位置。这将使他们能够在发生攻击时恢复数据，而无需支付赎金。

对于用户来说，在发生攻击时制定适当的策略也很重要。这应包括诸如断开受感染设备与网络的连接、向有关当局报告攻击以及寻求网络安全专业人员的帮助以帮助恢复过程等步骤。

WiKoN Ransomware 投放的索要赎金的消息具有以下文本：

'注意力！

您的所有文件都已加密
他们的解密将花费你 0.05 个比特币。

要开始解密过程，请按照以下步骤操作

第 1 步）确保向此钱包发送 0.05 个比特币：
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

第 2 步）通过此电子邮件地址与我联系：wikon@tuta.io
有了这个主题：-

付款确认后，
您将收到解密器和解密密钥！

其他信息：

如果你没有比特币，你可以很容易地在这里购买
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com

您可以在此处找到更大的列表：
hxxps://bitcoin.org/en/exchanges

如果2天内没有付款，我会认为你不想解密你的文件，
因此，为您的 PC 生成的密钥将被永久删除。