Το Wikon Ransomware είναι ένας κλώνος Xorist

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, οι ερευνητές μας βρήκαν μια νέα παραλλαγή της οικογένειας ransomware Xorist που ονομάζεται WiKoN. Αυτό το ransomware κρυπτογραφεί αρχεία, τροποποιεί τις επεκτάσεις τους προσθέτοντας ".WiKoN", αλλάζει το φόντο της επιφάνειας εργασίας, δημιουργεί μια σημείωση λύτρων με το όνομα "HOW TO DECRYPT FILES.txt" και εμφανίζει ένα μήνυμα σφάλματος με απαιτήσεις λύτρων.

Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.WiKoN", ενώ το "2.png" θα μετονομαστεί σε "2.png.WiKoN" και ούτω καθεξής. Το σημείωμα λύτρων που εμφανίζεται στο σύστημα του θύματος το ενημερώνει ότι τα αρχεία του έχουν κρυπτογραφηθεί και για να τα ανακτήσει, πρέπει να πληρώσουν 0,05 Bitcoin σε μια καθορισμένη διεύθυνση πορτοφολιού Bitcoin. Το σημείωμα καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω της παρεχόμενης διεύθυνσης email μόλις γίνει η πληρωμή.

Μόλις επαληθευτεί η πληρωμή, το εργαλείο αποκρυπτογράφησης και τα κλειδιά αποστέλλονται στο θύμα για να ξεκινήσει η διαδικασία αποκρυπτογράφησης. Το σημείωμα λύτρων προειδοποιεί επίσης ότι εάν η πληρωμή δεν πραγματοποιηθεί εντός δύο ημερών, τα κλειδιά αποκρυπτογράφησης θα διαγραφούν οριστικά, πράγμα που σημαίνει ότι η ανάκτηση αρχείων δεν θα είναι πλέον δυνατή.

Το Wikon Ransom Note Ζητά 0,05 BTC

Το πλήρες κείμενο του σημειώματος για τα λύτρα Wikon έχει ως εξής:

ΠΡΟΣΟΧΗ!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Και η αποκρυπτογράφηση τους θα σας κοστίσει 0,05 bitcoin.

Για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης ακολουθήστε τα παρακάτω βήματα

Βήμα 1) Βεβαιωθείτε ότι στέλνετε 0,05 bitcoin σε αυτό το πορτοφόλι:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Βήμα 2) Επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου: wikon@tuta.io
Με αυτό το θέμα: -

Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε τον αποκρυπτογραφητή και τα κλειδιά για αποκρυπτογράφηση!

Αλλες πληροφορίες:

Εάν δεν είστε κάτοχος bitcoin, μπορείτε να το αγοράσετε από εδώ πολύ εύκολα
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Μπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchanges

Εάν η πληρωμή δεν γίνει σε 2 ημέρες, θα θεωρήσω ότι δεν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας,
και επομένως τα κλειδιά που δημιουργούνται για τον υπολογιστή σας θα διαγραφούν οριστικά.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως η Wikon;

Η προστασία των δεδομένων σας από ransomware όπως το WiKoN περιλαμβάνει διάφορα προληπτικά μέτρα, όπως:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Φροντίστε να δημιουργείτε αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σας τακτικά σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud. Αυτό διασφαλίζει ότι έχετε ένα αντίγραφο των δεδομένων σας που δεν επηρεάζεται από ransomware.
• Χρήση λογισμικού προστασίας από ιούς: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς στον υπολογιστή σας για να εντοπίσετε και να αφαιρέσετε ransomware και άλλο κακόβουλο λογισμικό.
• Διατηρήστε το λογισμικό ενημερωμένο: Βεβαιωθείτε ότι όλο το λογισμικό στον υπολογιστή σας είναι ενημερωμένο, συμπεριλαμβανομένου του λειτουργικού συστήματος και τυχόν εφαρμογών, για να αποφύγετε τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε διαφορετικές πλατφόρμες.
• Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και ενημερωθείτε για το πώς να αποφύγετε να πέσετε θύματα αυτών των επιθέσεων.

Λαμβάνοντας αυτά τα μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης του υπολογιστή σας από ransomware και κρυπτογράφησης των δεδομένων σας.