WantToCry Ransomware verschlüsselt die meisten Dateitypen

WantToCry ist eine Art Ransomware, die darauf ausgelegt ist, Daten zu verschlüsseln und Dateinamen durch Hinzufügen der Erweiterung „.want_to_cry“ zu ändern. Nach der Verschlüsselung präsentiert die Ransomware den Opfern einen Lösegeldschein mit dem Namen „!want_to_cry.txt“, der Kontaktdaten und Zahlungsinformationen enthält. Als Beispiel für den Dateiumbenennungsprozess wandelt WantToCry „1.jpg“ in „1.jpg.want_to_cry“ und „2.png“ in „2.png.want_to_cry“ um.

In der Lösegeldforderung wird angeboten, die Dateien gegen eine Gebühr von 300 USD zu entschlüsseln. Um den Entschlüsselungsprozess einzuleiten, wird das Opfer auf eine bestimmte Website weitergeleitet, um die qTOX-Software herunterzuladen und auf ihrem PC zu installieren. Anschließend werden sie angeleitet, ein neues Profil zu erstellen, einen bestimmten Kontakt hinzuzufügen und eine Nachricht mit einer bereitgestellten Zeichenfolge zu senden.

Darüber hinaus wird dem Opfer empfohlen, direkt drei Testdateien begrenzter Größe zu senden, da die Ransomware-Betreiber keine Download-Links von Drittquellen oder sehr großen Dateien, wie z. B. Datenbankdateien, akzeptieren. Als Gegenleistung für diese Kommunikation versichern die Betreiber dem Opfer die Bereitstellung von Zahlungsanweisungen und entschlüsselten Dateien. Die geforderte Zahlung erfolgt in Form der Kryptowährung Bitcoin.

Die vollständige Lösegeldforderung von WantToCry

Der vollständige Text der von WantToCry generierten Lösegeldforderung lautet wie folgt:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Als Antwort senden wir Zahlungsanweisungen und entschlüsselte Dateien. Die Zahlung erfolgt in der Kryptowährung Bitcoin.

Wie können Sie Ihre Daten proaktiv vor Ransomware schützen?

Um Ihre Daten proaktiv vor Ransomware zu schützen, müssen Sie eine Kombination aus vorbeugenden Maßnahmen und Best Practices implementieren. Hier sind einige Schritte, die Sie unternehmen können, um Ihre Datensicherheit zu verbessern:

Regelmäßige Backups:
Sichern Sie Ihre kritischen Daten regelmäßig und stellen Sie sicher, dass Backups offline oder in einer separaten, isolierten Umgebung gespeichert werden. Dadurch wird es für Ransomware schwieriger, sowohl Ihre Primärdaten als auch Ihre Backups anzugreifen.

Software und Systeme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Durch die regelmäßige Anwendung von Sicherheitspatches können Schwachstellen behoben werden, die von Ransomware ausgenutzt werden könnten.

Verwenden Sie Antiviren- und Anti-Malware-Software:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern.

Netzwerksicherheit:
Implementieren Sie starke Netzwerksicherheitsmaßnahmen, einschließlich Firewalls, Systeme zur Erkennung und Verhinderung von Eindringlingen sowie virtuelle private Netzwerke (VPNs), um sich vor unbefugtem Zugriff zu schützen.

Zugangskontrollen:
Beschränken Sie den Benutzerzugriff auf das für seine Rollen erforderliche Minimum. Beschränken Sie Administratorrechte, um die Auswirkungen eines potenziellen Ransomware-Angriffs zu verringern.