WantToCry Ransomware crypte la plupart des types de fichiers

WantToCry est un type de ransomware conçu pour crypter les données et modifier les noms de fichiers en ajoutant l'extension « .want_to_cry ». Lors du cryptage, le ransomware présente aux victimes une demande de rançon nommée « !want_to_cry.txt », contenant les coordonnées et les informations de paiement. À titre d'exemple de son processus de renommage de fichiers, WantToCry transforme « 1.jpg » en « 1.jpg.want_to_cry » et « 2.png » en « 2.png.want_to_cry ».

La demande de rançon propose de décrypter les fichiers moyennant des frais de 300 USD. Pour lancer le processus de décryptage, la victime est dirigée vers un site Web spécifique pour télécharger et installer le logiciel qTOX sur son PC. Ils sont ensuite guidés pour créer un nouveau profil, ajouter un contact désigné et envoyer un message avec une chaîne fournie.

De plus, il est conseillé à la victime d'envoyer directement trois fichiers de test de taille limitée, car les opérateurs de ransomware n'acceptent pas les liens de téléchargement provenant de sources tierces ou les fichiers très volumineux, tels que les fichiers de bases de données. En échange de cette communication, les opérateurs assurent à la victime de fournir des instructions de paiement et des fichiers décryptés. Le paiement demandé se présente sous la forme de crypto-monnaie Bitcoin.

Note de rançon WantToCry dans son intégralité

Le texte complet de la demande de rançon générée par WantToCry se lit comme suit :

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

En réponse, nous enverrons les instructions de paiement et les fichiers décryptés. Le paiement s’effectue dans la cryptomonnaie Bitcoin.

Comment pouvez-vous protéger de manière proactive vos données contre les ransomwares ?

Protéger de manière proactive vos données contre les ransomwares implique de mettre en œuvre une combinaison de mesures préventives et de bonnes pratiques. Voici quelques mesures que vous pouvez prendre pour améliorer la sécurité de vos données :

Sauvegardes régulières :
Sauvegardez régulièrement vos données critiques et assurez-vous que les sauvegardes sont stockées hors ligne ou dans un environnement distinct et isolé. Cela rend plus difficile pour les ransomwares de cibler à la fois vos données principales et vos sauvegardes.

Mettre à jour les logiciels et les systèmes :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour. L’application régulière de correctifs de sécurité permet de remédier aux vulnérabilités que les ransomwares pourraient exploiter.

Utilisez un logiciel antivirus et anti-malware :
Installez un logiciel antivirus et anti-malware réputé et maintenez-le à jour. Ces outils peuvent aider à détecter et à prévenir les infections par ransomware.

Sécurité Internet:
Mettez en œuvre des mesures de sécurité réseau strictes, notamment des pare-feu, des systèmes de détection et de prévention des intrusions et des réseaux privés virtuels (VPN) pour vous protéger contre les accès non autorisés.

Contrôles d'accès :
Limitez l’accès des utilisateurs au minimum nécessaire à leurs rôles. Limitez les privilèges administratifs pour réduire l’impact d’une potentielle attaque de ransomware.