WiKon 勒索軟件

Infosec 研究人員警告計算機用戶一種新的惡意軟件威脅被追踪為 WiKoN 勒索軟件。該勒索軟件能夠加密受害者的文件並將“.WiKoN”擴展名附加到原始文件名。此外，勒索軟件會更改受害者的桌面牆紙並創建一個“HOW TO DECRYPT FILES.txt”文件，其中包含勒索字條。當 WiKoN 成功感染系統時，它還會顯示一條包含勒索字條的錯誤消息。此錯誤消息用於恐嚇受害者支付贖金。 WiKoN 勒索軟件並不是一個完全獨特的威脅，因為分析表明它是Xorist 勒索軟件家族的一部分。

WiKoN 勒索軟件要求受害者支付加密貨幣

此次攻擊的受害者收到的勒索字條清楚地說明了他們需要做什麼才能啟動解密過程。根據贖金記錄，受害者的文件已被加密，恢復文件的唯一方法是支付 0.05 比特幣的贖金。

為了支付贖金，受害者需要將指定的金額發送到贖金票據中提供的比特幣錢包地址。確認付款後，受害者必須通過提供的電子郵件地址與威脅行為者聯繫，以接收解密工具和解密密鑰。

值得注意的是，勒索信還警告受害者必須在兩天內支付贖金，否則解密密鑰將被永久刪除，受害者將失去恢復文件的任何機會。

雖然同意支付贖金似乎是唯一的選擇，但重要的是要記住，即使在收到贖金後，也不能保證攻擊者會提供解密工具。因此，支付贖金不是推薦的做法，受害者應該考慮尋求網絡安全專家的幫助，以幫助他們恢復文件。

需要迅速採取行動，以最大限度地減少 WiKoN 勒索軟件等威脅造成的損害

勒索軟件攻擊可能會對用戶的設備和數據造成重大損害，因此，用戶採取措施減輕此類攻擊造成的潛在損害非常重要。減輕勒索軟件造成的損害的最佳方法包括採取主動措施，首先防止勒索軟件感染您的設備，並製定應對攻擊的計劃。

首先，用戶應採取預防措施，如保持操作系統和應用程序為最新版本、使用信譽良好的反惡意軟件、避免可疑網站和電子郵件附件、實施強密碼和多因素身份驗證。

此外，用戶應定期備份數據並將這些備份保存在安全位置。這將使他們能夠在發生攻擊時恢復數據，而無需支付贖金。

對於用戶來說，在發生攻擊時制定適當的策略也很重要。這應包括諸如斷開受感染設備與網絡的連接、向有關當局報告攻擊以及尋求網絡安全專業人員的幫助以幫助恢復過程等步驟。

WiKoN Ransomware 投放的索要贖金的消息具有以下文本：

'注意力！

您的所有文件都已加密
他們的解密將花費你 0.05 個比特幣。

要開始解密過程，請按照以下步驟操作

第 1 步）確保向此錢包發送 0.05 個比特幣：
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

第 2 步）通過此電子郵件地址與我聯繫：wikon@tuta.io
有了這個主題：-

付款確認後，
您將收到解密器和解密密鑰！

其他信息：

如果你沒有比特幣，你可以很容易地在這裡購買
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在此處找到更大的列表：
hxxps://bitcoin.org/en/exchanges

如果2天內沒有付款，我會認為你不想解密你的文件，
因此，為您的 PC 生成的密鑰將被永久刪除。