WantToCry Ransomware crittografa la maggior parte dei tipi di file
WantToCry è un tipo di ransomware progettato per crittografare i dati e modificare i nomi dei file aggiungendo l'estensione ".want_to_cry". Dopo la crittografia, il ransomware presenta alle vittime una richiesta di riscatto denominata "!want_to_cry.txt", contenente i dettagli di contatto e le informazioni di pagamento. Come esempio del processo di ridenominazione dei file, WantToCry trasforma "1.jpg" in "1.jpg.want_to_cry" e "2.png" in "2.png.want_to_cry".
La richiesta di riscatto offre la decrittografia dei file per una commissione di 300 USD. Per avviare il processo di decrittazione, la vittima viene indirizzata a un sito Web specifico per scaricare e installare il software qTOX sul proprio PC. Vengono quindi guidati a creare un nuovo profilo, aggiungere un contatto designato e inviare un messaggio con una stringa fornita.
Inoltre si consiglia alla vittima di inviare direttamente tre file di prova di dimensioni limitate, poiché gli operatori del ransomware non accettano link per il download da fonti terze o file molto grandi, come ad esempio file di database. In cambio di questa comunicazione, gli operatori assicurano alla vittima di fornire istruzioni di pagamento e file decrittografati. Il pagamento richiesto è sotto forma di criptovaluta Bitcoin.
Nota di riscatto WantToCry completa
Il testo completo della richiesta di riscatto generata da WantToCry recita come segue:
All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In risposta, invieremo istruzioni di pagamento e file decrittografati. Il pagamento viene effettuato nella criptovaluta Bitcoin.
Come puoi proteggere proattivamente i tuoi dati dal ransomware?
Proteggere proattivamente i tuoi dati dal ransomware implica l’implementazione di una combinazione di misure preventive e best practice. Ecco alcuni passaggi che puoi eseguire per migliorare la sicurezza dei tuoi dati:
Backup regolari:
Esegui regolarmente il backup dei tuoi dati critici e assicurati che i backup siano archiviati offline o in un ambiente separato e isolato. Ciò rende più difficile per il ransomware prendere di mira sia i dati primari che i backup.
Aggiornamento software e sistemi:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. L'applicazione regolare di patch di sicurezza aiuta a risolvere le vulnerabilità che il ransomware potrebbe sfruttare.
Utilizzare software antivirus e antimalware:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Questi strumenti possono aiutare a rilevare e prevenire le infezioni da ransomware.
Sicurezza della rete:
Implementare solide misure di sicurezza della rete, inclusi firewall, sistemi di rilevamento e prevenzione delle intrusioni e reti private virtuali (VPN) per proteggersi da accessi non autorizzati.
Controlli di accesso:
Limitare l'accesso degli utenti al minimo necessario per i loro ruoli. Limita i privilegi amministrativi per ridurre l'impatto di un potenziale attacco ransomware.
