Wikon Ransomware ist ein Xorist-Klon

Bei der Analyse von Malware-Samples stießen unsere Forscher auf eine neue Variante der Xorist-Ransomware-Familie namens WiKoN. Diese Ransomware verschlüsselt Dateien, ändert ihre Erweiterungen, indem sie „.WiKoN“ anhängt, ändert den Desktop-Hintergrund, erstellt eine Lösegeldforderung mit dem Namen „HOW TO DECRYPT FILES.txt“ und zeigt eine Fehlermeldung mit Lösegeldforderungen an.

Beispielsweise wird eine Datei mit dem Namen „1.jpg“ in „1.jpg.WiKoN“ umbenannt, während „2.png“ in „2.png.WiKoN“ umbenannt wird und so weiter. Die auf dem System des Opfers angezeigte Lösegeldforderung informiert sie darüber, dass ihre Dateien verschlüsselt wurden, und um sie wiederherzustellen, müssen sie 0,05 Bitcoins an eine bestimmte Bitcoin-Wallet-Adresse zahlen. Die Notiz weist die Opfer an, die Angreifer über die angegebene E-Mail-Adresse zu kontaktieren, sobald die Zahlung erfolgt ist.

Sobald die Zahlung verifiziert ist, werden das Entschlüsselungstool und die Schlüssel an das Opfer gesendet, um den Entschlüsselungsprozess einzuleiten. Die Lösegeldforderung warnt auch davor, dass die Entschlüsselungsschlüssel dauerhaft gelöscht werden, wenn die Zahlung nicht innerhalb von zwei Tagen erfolgt, was bedeutet, dass eine Wiederherstellung der Datei nicht mehr möglich ist.

Wikon Ransom Note fordert 0,05 BTC

Der vollständige Text der Wikon-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Alle Ihre Dateien wurden verschlüsselt
Und ihre Entschlüsselung kostet Sie 0,05 Bitcoin.

Führen Sie die folgenden Schritte aus, um den Entschlüsselungsprozess zu starten

Schritt 1) Stellen Sie sicher, dass Sie 0,05 Bitcoin an diese Brieftasche senden:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Schritt 2) Kontaktieren Sie mich unter dieser E-Mail-Adresse: wikon@tuta.io
Mit diesem Betreff: -

Nachdem die Zahlung bestätigt wurde,
Sie erhalten den Entschlüsseler und die Schlüssel zur Entschlüsselung!

Andere Informationen:

Wenn Sie kein Bitcoin besitzen, können Sie es hier ganz einfach kaufen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Eine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchanges

Wenn die Zahlung nicht innerhalb von 2 Tagen erfolgt, gehe ich davon aus, dass Sie Ihre Dateien nicht entschlüsseln möchten.
Daher werden die für Ihren PC generierten Schlüssel dauerhaft gelöscht.

Wie können Sie Ihre Daten vor Ransomware wie Wikon schützen?

Der Schutz Ihrer Daten vor Ransomware wie WiKoN umfasst mehrere vorbeugende Maßnahmen, darunter:

• Sichern Sie Ihre Daten regelmäßig: Stellen Sie sicher, dass Sie alle wichtigen Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicher sichern. Dadurch wird sichergestellt, dass Sie eine Kopie Ihrer Daten haben, die nicht von Ransomware betroffen ist.
• Verwenden Sie Antivirensoftware: Installieren Sie seriöse Antivirensoftware auf Ihrem Computer, um Ransomware und andere Malware zu erkennen und zu entfernen.
• Halten Sie die Software auf dem neuesten Stand: Stellen Sie sicher, dass die gesamte Software auf Ihrem Computer auf dem neuesten Stand ist, einschließlich des Betriebssystems und aller Anwendungen, um Schwachstellen zu vermeiden, die von Ransomware ausgenutzt werden können.
• Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in E-Mails aus unbekannten oder verdächtigen Quellen.
• Verwenden Sie starke Passwörter: Erstellen Sie starke, eindeutige Passwörter für alle Ihre Konten und vermeiden Sie die Wiederverwendung von Passwörtern auf verschiedenen Plattformen.
• Informieren Sie sich: Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und informieren Sie sich darüber, wie Sie vermeiden können, Opfer dieser Angriffe zu werden.

Indem Sie diese Maßnahmen ergreifen, können Sie das Risiko, dass Ransomware Ihren Computer infiziert und Ihre Daten verschlüsselt, erheblich verringern.