Wikon Ransomware est un clone Xorist

Lors de l'analyse d'échantillons de logiciels malveillants, nos chercheurs sont tombés sur une nouvelle variante de la famille de rançongiciels Xorist appelée WiKoN. Ce rançongiciel crypte les fichiers, modifie leurs extensions en ajoutant ".WiKoN", modifie l'arrière-plan du bureau, crée une demande de rançon nommée "COMMENT DECRYPTER LES FICHIERS.txt" et affiche un message d'erreur avec des demandes de rançon.

Par exemple, un fichier nommé "1.jpg" sera renommé en "1.jpg.WiKoN", tandis que "2.png" sera renommé en "2.png.WiKoN", et ainsi de suite. La note de rançon affichée sur le système de la victime l'informe que ses fichiers ont été cryptés, et pour les récupérer, elle doit payer 0,05 Bitcoins à une adresse de portefeuille Bitcoin spécifiée. La note demande aux victimes de contacter les attaquants via l'adresse e-mail fournie une fois le paiement effectué.

Une fois le paiement vérifié, l'outil de décryptage et les clés sont envoyés à la victime pour lancer le processus de décryptage. La note de rançon avertit également que si le paiement n'est pas effectué dans les deux jours, les clés de déchiffrement seront définitivement supprimées, ce qui implique que la récupération des fichiers ne sera plus possible.

Wikon Ransom Note demande 0,05 BTC

Le texte intégral de la note de rançon Wikon se lit comme suit :

ATTENTION!

Tous vos fichiers ont été cryptés
Et leur décryptage vous coûtera 0,05 bitcoin.

Pour démarrer le processus de décryptage, suivez les étapes ci-dessous

Étape 1) Assurez-vous d'envoyer 0,05 bitcoin à ce portefeuille :
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Étape 2) Contactez-moi à cette adresse e-mail : wikon@tuta.io
Avec ce sujet : -

Une fois le paiement confirmé,
vous recevrez le décrypteur et les clés de décryptage !

Les autres informations:

Si vous ne possédez pas de bitcoin, vous pouvez l'acheter ici très facilement
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Vous pouvez trouver une plus grande liste ici:
hxxps://bitcoin.org/en/exchanges

Si le paiement n'est pas effectué dans les 2 jours, je considérerai que vous ne souhaitez pas décrypter vos fichiers,
et donc les clés générées pour votre PC seront définitivement supprimées.

Comment pouvez-vous protéger vos données contre les ransomwares comme Wikon ?

La protection de vos données contre les rançongiciels tels que WiKoN implique plusieurs mesures préventives, notamment :

• Sauvegardez vos données régulièrement : Assurez-vous de sauvegarder régulièrement toutes vos données importantes sur un disque dur externe ou un stockage en nuage. Cela garantit que vous disposez d'une copie de vos données qui ne sont pas affectées par les ransomwares.
• Utilisez un logiciel antivirus : installez un logiciel antivirus de bonne réputation sur votre ordinateur pour détecter et supprimer les rançongiciels et autres logiciels malveillants.
• Maintenez les logiciels à jour : assurez-vous que tous les logiciels de votre ordinateur sont à jour, y compris le système d'exploitation et toutes les applications, afin d'éviter les vulnérabilités pouvant être exploitées par les rançongiciels.
• Méfiez-vous des pièces jointes et des liens des e-mails : n'ouvrez pas les pièces jointes et ne cliquez pas sur les liens dans les e-mails provenant de sources inconnues ou suspectes.
• Utilisez des mots de passe forts : créez des mots de passe forts et uniques pour tous vos comptes et évitez de réutiliser des mots de passe sur différentes plateformes.
• Renseignez-vous : restez informé des dernières menaces de ransomware et renseignez-vous sur la façon d'éviter d'être victime de ces attaques.

En prenant ces mesures, vous pouvez réduire considérablement le risque qu'un logiciel de rançon infecte votre ordinateur et crypte vos données.