Wikon Ransomware er en Xorist-klon

Mens vi analyserede malware-prøver, stødte vores forskere på en ny variant af Xorist-ransomware-familien kaldet WiKoN. Denne ransomware krypterer filer, ændrer deres udvidelser ved at tilføje ".WiKoN", ændrer skrivebordsbaggrunden, opretter en løsesumseddel med navnet "HVORDAN DEKRRYPTERER FILER.txt" og viser en fejlmeddelelse med krav om løsesum.

For eksempel vil en fil med navnet "1.jpg" blive omdøbt til "1.jpg.WiKoN", mens "2.png" vil blive omdøbt til "2.png.WiKoN" og så videre. Løsesedlen, der vises på offerets system, informerer dem om, at deres filer er blevet krypteret, og for at gendanne dem skal de betale 0,05 Bitcoins til en specificeret Bitcoin wallet-adresse. Notatet instruerer ofrene om at kontakte angriberne via den angivne e-mailadresse, når betalingen er foretaget.

Når betalingen er verificeret, sendes dekrypteringsværktøjet og nøglerne til offeret for at starte dekrypteringsprocessen. Løsesedlen advarer også om, at hvis betalingen ikke foretages inden for to dage, vil dekrypteringsnøgler blive slettet permanent, hvilket betyder, at filgendannelse ikke længere vil være mulig.

Wikon Ransom Note beder om 0,05 BTC

Den fulde tekst af Wikon løsesum-notatet lyder som følger:

OPMÆRKSOMHED!

Alle dine filer er blevet krypteret
Og deres dekryptering vil koste dig 0,05 bitcoin.

Følg nedenstående trin for at starte dekrypteringsprocessen

Trin 1) Sørg for at sende 0,05 bitcoin til denne pung:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Trin 2) Kontakt mig på denne e-mailadresse: wikon@tuta.io
Med dette emne: -

Efter at betalingen er bekræftet,
du vil modtage dekrypteringen og nøglerne til dekryptering!

Andre oplysninger:

Hvis du ikke ejer bitcoin, kan du nemt købe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du kan finde en større liste her:
hxxps://bitcoin.org/en/exchanges

Hvis betalingen ikke er foretaget inden for 2 dage, vil jeg overveje, at du ikke ønsker at dekryptere dine filer,
og derfor vil nøglerne, der er genereret til din pc, blive slettet permanent.

Hvordan kan du beskytte dine data mod ransomware som Wikon?

Beskyttelse af dine data mod ransomware såsom WiKoN involverer flere forebyggende foranstaltninger, herunder:

• Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere alle dine vigtige data regelmæssigt til en ekstern harddisk eller skylager. Dette sikrer, at du har en kopi af dine data, der ikke er påvirket af ransomware.
• Brug antivirussoftware: Installer velrenommeret antivirussoftware på din computer for at opdage og fjerne ransomware og anden malware.
• Hold software opdateret: Sørg for, at al software på din computer er opdateret, inklusive operativsystemet og eventuelle applikationer, for at undgå sårbarheder, der kan udnyttes af ransomware.
• Vær forsigtig med vedhæftede filer og links: Åbn ikke vedhæftede filer eller klik på links i e-mails fra ukendte eller mistænkelige kilder.
• Brug stærke adgangskoder: Opret stærke, unikke adgangskoder til alle dine konti og undgå at genbruge adgangskoder på tværs af forskellige platforme.
• Uddan dig selv: Hold dig informeret om de seneste ransomware-trusler, og lær dig selv om, hvordan du undgår at blive offer for disse angreb.

Ved at tage disse foranstaltninger kan du reducere risikoen for, at ransomware inficerer din computer og krypterer dine data markant.