Wikon ransomware es un clon de Xorist

Mientras analizaban muestras de malware, nuestros investigadores encontraron una nueva variante de la familia de ransomware Xorist llamada WiKoN. Este ransomware encripta archivos, modifica sus extensiones agregando ".WiKoN", altera el fondo del escritorio, crea una nota de rescate llamada "CÓMO DESCIFRAR ARCHIVOS.txt" y muestra un mensaje de error con demandas de rescate.

Por ejemplo, un archivo llamado "1.jpg" será renombrado como "1.jpg.WiKoN", mientras que "2.png" será renombrado como "2.png.WiKoN", y así sucesivamente. La nota de rescate que se muestra en el sistema de la víctima les informa que sus archivos han sido encriptados y, para recuperarlos, deben pagar 0,05 Bitcoins a una dirección de billetera Bitcoin específica. La nota indica a las víctimas que se comuniquen con los atacantes a través de la dirección de correo electrónico proporcionada una vez que se realiza el pago.

Una vez que se verifica el pago, la herramienta de descifrado y las claves se envían a la víctima para iniciar el proceso de descifrado. La nota de rescate también advierte que si el pago no se realiza dentro de los dos días, las claves de descifrado se eliminarán de forma permanente, lo que implica que la recuperación de archivos ya no será posible.

Nota de rescate de Wikon pide 0.05 BTC

El texto completo de la nota de rescate de Wikon dice lo siguiente:

¡ATENCIÓN!

Todos sus archivos han sido encriptados
Y su descifrado te costará 0,05 bitcoins.

Para iniciar el proceso de descifrado, siga los pasos a continuación.

Paso 1) Asegúrate de enviar 0.05 bitcoins a esta billetera:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Paso 2) Contáctame a esta dirección de correo electrónico: wikon@tuta.io
Con este Asunto: -

Una vez confirmado el pago,
¡recibirás el descifrador y las claves para el descifrado!

Otra información:

Si no posee bitcoin, puede comprarlo aquí muy fácilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Puede encontrar una lista más grande aquí:
hxxps://bitcoin.org/en/intercambios

Si el pago no se realiza en 2 días, consideraré que no desea descifrar sus archivos,
y por lo tanto las claves generadas para su PC serán eliminadas permanentemente.

¿Cómo puede proteger sus datos de ransomware como Wikon?

Proteger sus datos de ransomware como WiKoN implica varias medidas preventivas, que incluyen:

• Realice copias de seguridad de sus datos con regularidad: asegúrese de realizar copias de seguridad de todos sus datos importantes con regularidad en un disco duro externo o almacenamiento en la nube. Esto garantiza que tenga una copia de sus datos que no se vea afectada por ransomware.
• Use un software antivirus: instale un software antivirus confiable en su computadora para detectar y eliminar ransomware y otro malware.
• Mantenga el software actualizado: asegúrese de que todo el software de su computadora esté actualizado, incluido el sistema operativo y cualquier aplicación, para evitar vulnerabilidades que puedan ser explotadas por ransomware.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: no abra archivos adjuntos ni haga clic en enlaces en correos electrónicos de fuentes desconocidas o sospechosas.
• Use contraseñas seguras: cree contraseñas seguras y únicas para todas sus cuentas y evite reutilizar contraseñas en diferentes plataformas.
• Infórmese: manténgase informado sobre las últimas amenazas de ransomware y edúquese sobre cómo evitar ser víctima de estos ataques.

Al tomar estas medidas, puede reducir significativamente el riesgo de que el ransomware infecte su computadora y cifre sus datos.