WantToCry Ransomware krypterer de fleste filtyper

WantToCry er en type ransomware designet til at kryptere data og ændre filnavne ved at tilføje udvidelsen ".want_to_cry." Efter kryptering præsenterer ransomware ofre for en løsesum-seddel med navnet "!want_to_cry.txt", der indeholder kontaktoplysninger og betalingsoplysninger. Som et eksempel på dens fil-omdøbningsproces transformerer WantToCry "1.jpg" til "1.jpg.want_to_cry" og "2.png" til "2.png.want_to_cry."

Løsesedlen tilbyder at dekryptere filerne mod et gebyr på 300 USD. For at påbegynde dekrypteringsprocessen bliver offeret dirigeret til et specifikt websted for at downloade og installere qTOX-software på deres pc. De bliver derefter guidet til at oprette en ny profil, tilføje en udpeget kontaktperson og sende en besked med en medfølgende streng.

Desuden rådes offeret til at sende tre testfiler af begrænset størrelse direkte, da ransomware-operatørerne ikke accepterer downloadlinks fra tredjepartskilder eller meget store filer, såsom databasefiler. Til gengæld for denne kommunikation forsikrer operatørerne offeret om at levere betalingsinstruktioner og dekrypterede filer. Den krævede betaling er i form af Bitcoin cryptocurrency.

WantToCry Ransom Note i sin helhed

Den komplette tekst i løsesumsedlen genereret af WantToCry lyder som følger:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Som svar sender vi betalingsinstruktioner og dekrypterede filer. Betaling sker i Bitcoin kryptovaluta.

Hvordan kan du proaktivt beskytte dine data mod ransomware?

Proaktivt at beskytte dine data mod ransomware involverer implementering af en kombination af forebyggende foranstaltninger og bedste praksis. Her er nogle trin, du kan tage for at forbedre din datasikkerhed:

Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine kritiske data, og sørg for, at sikkerhedskopier gemmes offline eller i et separat, isoleret miljø. Dette gør det sværere for ransomware at målrette mod både dine primære data og sikkerhedskopier.

Opdater software og systemer:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret. Regelmæssig anvendelse af sikkerhedsrettelser hjælper med at løse sårbarheder, som ransomware kan udnytte.

Brug antivirus- og anti-malware-software:
Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware-infektioner.

Netværkssikkerhed:
Implementer stærke netværkssikkerhedsforanstaltninger, herunder firewalls, indtrængendetekterings- og forebyggelsessystemer og virtuelle private netværk (VPN'er) for at beskytte mod uautoriseret adgang.

Adgangskontrol:
Begræns brugeradgang til det minimum, der er nødvendigt for deres roller. Begræns administrative rettigheder for at reducere virkningen af et potentielt ransomware-angreb.