Το WantToCry Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων

Το WantToCry είναι ένας τύπος ransomware που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την τροποποίηση ονομάτων αρχείων προσθέτοντας την επέκταση ".want_to_cry". Μετά την κρυπτογράφηση, το ransomware παρουσιάζει στα θύματα μια σημείωση λύτρων με το όνομα "!want_to_cry.txt", που περιέχει στοιχεία επικοινωνίας και στοιχεία πληρωμής. Ως παράδειγμα της διαδικασίας μετονομασίας αρχείων, το WantToCry μετατρέπει το "1.jpg" σε "1.jpg.want_to_cry" και το "2.png" σε "2.png.want_to_cry".

Το σημείωμα λύτρων προσφέρει την αποκρυπτογράφηση των αρχείων έναντι χρέωσης 300 USD. Για να ξεκινήσει η διαδικασία αποκρυπτογράφησης, το θύμα κατευθύνεται σε έναν συγκεκριμένο ιστότοπο για να κατεβάσει και να εγκαταστήσει το λογισμικό qTOX στον υπολογιστή του. Στη συνέχεια καθοδηγούνται να δημιουργήσουν ένα νέο προφίλ, να προσθέσουν μια καθορισμένη επαφή και να στείλουν ένα μήνυμα με μια παρεχόμενη συμβολοσειρά.

Επιπλέον, συνιστάται στο θύμα να στείλει απευθείας τρία δοκιμαστικά αρχεία περιορισμένου μεγέθους, καθώς οι χειριστές ransomware δεν δέχονται συνδέσμους λήψης από πηγές τρίτων ή πολύ μεγάλα αρχεία, όπως αρχεία βάσης δεδομένων. Σε αντάλλαγμα για αυτήν την επικοινωνία, οι χειριστές διαβεβαιώνουν το θύμα ότι παρέχει οδηγίες πληρωμής και αποκρυπτογραφημένα αρχεία. Η απαιτούμενη πληρωμή είναι με τη μορφή κρυπτονομίσματος Bitcoin.

Σημείωση WantToCry Ransom πλήρως

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το WantToCry έχει ως εξής:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Σε απάντηση, θα στείλουμε οδηγίες πληρωμής και αποκρυπτογραφημένα αρχεία. Η πληρωμή πραγματοποιείται στο κρυπτονόμισμα Bitcoin.

Πώς μπορείτε να προστατεύσετε προληπτικά τα δεδομένα σας από ransomware;

Η προληπτική προστασία των δεδομένων σας από ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό, απομονωμένο περιβάλλον. Αυτό καθιστά πιο δύσκολο για το ransomware να στοχεύει τόσο τα κύρια δεδομένα όσο και τα αντίγραφα ασφαλείας.

Ενημέρωση λογισμικού και συστημάτων:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας. Η τακτική εφαρμογή ενημερώσεων κώδικα ασφαλείας βοηθά στην αντιμετώπιση τρωτών σημείων που ενδέχεται να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

Ασφάλεια δικτύου:
Εφαρμόστε ισχυρά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένων τείχη προστασίας, συστήματα ανίχνευσης και πρόληψης εισβολών και εικονικά ιδιωτικά δίκτυα (VPN) για προστασία από μη εξουσιοδοτημένη πρόσβαση.

Στοιχεία ελέγχου πρόσβασης:
Περιορίστε την πρόσβαση των χρηστών στο ελάχιστο απαραίτητο για τους ρόλους τους. Περιορίστε τα δικαιώματα διαχειριστή για να μειώσετε τον αντίκτυπο μιας πιθανής επίθεσης ransomware.