A WantToCry Ransomware a legtöbb fájltípust titkosítja

A WantToCry egy olyan típusú zsarolóvírus, amely adatok titkosítására és fájlnevek módosítására szolgál a ".want_to_cry" kiterjesztéssel. A titkosítást követően a zsarolóprogram egy „!want_to_cry.txt” nevű váltságdíjat küld az áldozatoknak, amely tartalmazza az elérhetőségeket és a fizetési információkat. A fájl átnevezési folyamatának példájaként a WantToCry az "1.jpg" fájlt "1.jpg.want_to_cry"-re, a "2.png"-t pedig "2.png.want_to_cry"-re alakítja.

A váltságdíj-jegyzet felajánlja a fájlok visszafejtését 300 USD díj ellenében. A visszafejtési folyamat elindításához az áldozatot egy adott webhelyre irányítják, ahol letölthetik és telepíthetik a qTOX szoftvert a számítógépére. Ezután új profilt kell létrehozniuk, hozzá kell adniuk egy kijelölt névjegyet, és üzenetet kell küldeni a megadott karakterlánccal.

Ezenkívül azt tanácsolják az áldozatnak, hogy küldjön közvetlenül három korlátozott méretű tesztfájlt, mivel a ransomware üzemeltetői nem fogadnak el letöltési hivatkozásokat harmadik féltől származó forrásokból vagy nagyon nagy fájlokból, például adatbázisfájlokból. E kommunikációért cserébe az üzemeltetők fizetési utasítások és visszafejtett fájlok átadásáról biztosítják az áldozatot. A követelt fizetés Bitcoin kriptovaluta formájában történik.

WantToCry Ransom Note teljes egészében

A WantToCry által generált váltságdíj teljes szövege a következő:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Válaszul fizetési utasításokat és visszafejtett fájlokat küldünk. A fizetés Bitcoin kriptovalutában történik.

Hogyan védheti proaktívan adatait a Ransomware ellen?

Az adatok proaktív védelme a ransomware ellen a megelőző intézkedések és a bevált gyakorlatok kombinációjának végrehajtását jelenti. Íme néhány lépés, amelyet megtehet adatbiztonságának fokozása érdekében:

Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot a kritikus adatokról, és gondoskodjon arról, hogy a biztonsági másolatokat offline vagy különálló, elszigetelt környezetben tárolja. Ez megnehezíti a zsarolóprogramok számára, hogy megcélozzák az elsődleges adatokat és a biztonsági másolatokat is.

Szoftverek és rendszerek frissítése:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A biztonsági javítások rendszeres alkalmazása segít a zsarolóprogramok által esetleg kihasznált sebezhetőségek kezelésében.

Víruskereső és kártevőirtó szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen azokat. Ezek az eszközök segíthetnek a ransomware fertőzések észlelésében és megelőzésében.

Hálózati biztonság:
Az illetéktelen hozzáférés elleni védelem érdekében alkalmazzon erős hálózati biztonsági intézkedéseket, beleértve a tűzfalakat, a behatolásérzékelő és -megelőzési rendszereket, valamint a virtuális magánhálózatokat (VPN).

Hozzáférés-vezérlés:
Korlátozza a felhasználói hozzáférést a szerepkörükhöz szükséges minimumra. Korlátozza az adminisztrátori jogosultságokat a lehetséges zsarolóprogram-támadások hatásának csökkentése érdekében.