A Wikon Ransomware egy Xorist klón
A rosszindulatú programok mintáinak elemzése közben kutatóink a Xorist ransomware család új változatára bukkantak, WiKoN néven. Ez a zsarolóprogram titkosítja a fájlokat, módosítja azok kiterjesztését a ".WiKoN" hozzáfűzésével, megváltoztatja az asztal hátterét, létrehoz egy váltságdíj-jegyzetet "HOGYAN MEGTÖLTŐ FÁJLOK.txt" néven, és hibaüzenetet jelenít meg váltságdíj követelésével.
Például egy "1.jpg" nevű fájl átnevezése "1.jpg.WiKoN" lesz, míg a "2.png" a "2.png.WiKoN" és így tovább. Az áldozat rendszerén megjelenő váltságdíj-jegy arról tájékoztatja őket, hogy fájljaik titkosítva lettek, és visszaszerzésükhöz 0,05 Bitcoint kell fizetniük egy meghatározott Bitcoin pénztárca címre. A feljegyzés arra utasítja az áldozatokat, hogy a fizetés megtörténte után lépjenek kapcsolatba a támadókkal a megadott e-mail címen.
A fizetés ellenőrzése után a visszafejtő eszközt és a kulcsokat elküldik az áldozatnak a visszafejtési folyamat elindításához. A váltságdíj feljegyzése arra is figyelmeztet, hogy ha a fizetés nem történik meg két napon belül, a visszafejtési kulcsok véglegesen törlődnek, ami azt jelenti, hogy a fájlok helyreállítása többé nem lehetséges.
A Wikon Ransom Note 0,05 BTC-t kér
A Wikon váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Minden fájlja titkosítva van
A visszafejtésük pedig 0,05 bitcoinba fog kerülni.A visszafejtési folyamat elindításához kövesse az alábbi lépéseket
1. lépés) Ügyeljen arra, hogy 0,05 bitcoint küldjön ehhez a pénztárcához:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc2. lépés) Lépjen kapcsolatba velem ezen az e-mail címen: wikon@tuta.io
Ezzel a témával: -A fizetés megerősítése után
megkapja a visszafejtőt és a visszafejtéshez szükséges kulcsokat!Egyéb információk:
Ha nem rendelkezik bitcoinnal, akkor itt nagyon egyszerűen megvásárolhatja
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comNagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchangesHa a fizetés nem történik meg 2 napon belül, úgy tekintem, hogy nem szeretné visszafejteni a fájljait,
és ezért a PC számára generált kulcsok véglegesen.törölve lesznek.
Hogyan védheti meg adatait a zsarolóvírusoktól, mint a Wikon?
Az adatok védelme a zsarolóprogramoktól, például a WiKoN-tól, számos megelőző intézkedést foglal magában, többek között:
- Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot minden fontos adatáról külső merevlemezre vagy felhőtárhelyre. Ez biztosítja, hogy rendelkezzen egy másolattal az adatairól, amelyeket nem érint ransomware.
- Vírusirtó szoftver használata: Telepítsen jó hírű víruskereső szoftvert a számítógépére a zsarolóvírusok és más rosszindulatú programok észleléséhez és eltávolításához.
- Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy a számítógépén lévő összes szoftver naprakész, beleértve az operációs rendszert és az alkalmazásokat is, hogy elkerülje a zsarolóvírusok által kihasználható sebezhetőségeket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra.
- Használjon erős jelszavakat: Hozzon létre erős, egyedi jelszavakat minden fiókjához, és ne használja fel újra a jelszavakat különböző platformokon.
- Tanuljon: Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tanulja meg magát, hogyan kerülheti el, hogy ezeknek a támadásoknak az áldozata legyen.
Ezen intézkedések megtételével jelentősen csökkentheti annak a kockázatát, hogy a zsarolóprogramok megfertőzzék számítógépét és titkosítsák adatait.
