Wikon Ransomware è un clone di Xorist
Durante l'analisi dei campioni di malware, i nostri ricercatori si sono imbattuti in una nuova variante della famiglia di ransomware Xorist chiamata WiKoN. Questo ransomware crittografa i file, modifica le loro estensioni aggiungendo ".WiKoN", altera lo sfondo del desktop, crea una richiesta di riscatto denominata "HOW TO DECRYPT FILES.txt" e visualizza un messaggio di errore con richieste di riscatto.
Ad esempio, un file denominato "1.jpg" verrà rinominato come "1.jpg.WiKoN", mentre "2.png" verrà rinominato come "2.png.WiKoN" e così via. La nota di riscatto visualizzata sul sistema della vittima la informa che i suoi file sono stati crittografati e per recuperarli deve pagare 0,05 Bitcoin a un indirizzo di portafoglio Bitcoin specificato. La nota indica alle vittime di contattare gli aggressori tramite l'indirizzo e-mail fornito una volta effettuato il pagamento.
Una volta verificato il pagamento, lo strumento di decrittazione e le chiavi vengono inviate alla vittima per avviare il processo di decrittazione. La nota di riscatto avverte inoltre che se il pagamento non viene effettuato entro due giorni, le chiavi di decrittazione verranno eliminate in modo permanente, il che implica che il recupero dei file non sarà più possibile.
La richiesta di riscatto di Wikon richiede 0,05 BTC
Il testo completo della richiesta di riscatto Wikon recita come segue:
ATTENZIONE!
Tutti i tuoi file sono stati crittografati
E la loro decrittazione ti costerà 0,05 bitcoin.Per avviare il processo di decrittazione, seguire i passaggi seguenti
Passaggio 1) Assicurati di inviare 0,05 bitcoin a questo portafoglio:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcStep 2) Contattami a questo indirizzo email: wikon@tuta.io
Con questo Oggetto: -Dopo che il pagamento è stato confermato,
riceverai il decryptor e le chiavi per la decrittazione!Altre informazioni:
Se non possiedi bitcoin, puoi acquistarlo qui molto facilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuoi trovare un elenco più ampio qui:
hxxps://bitcoin.org/en/exchangeSe il pagamento non viene effettuato entro 2 giorni, considererò che non desideri decrittografare i tuoi file,
e quindi le chiavi generate per il tuo PC verranno eliminate in modo permanente.
Come puoi proteggere i tuoi dati da ransomware come Wikon?
La protezione dei dati da ransomware come WiKoN comporta diverse misure preventive, tra cui:
- Esegui regolarmente il backup dei tuoi dati: assicurati di eseguire regolarmente il backup di tutti i tuoi dati importanti su un disco rigido esterno o un archivio cloud. Ciò garantisce di disporre di una copia dei dati non interessata dal ransomware.
- Utilizza un software antivirus: installa un software antivirus affidabile sul tuo computer per rilevare e rimuovere ransomware e altri malware.
- Mantieni aggiornato il software: assicurati che tutto il software sul tuo computer sia aggiornato, incluso il sistema operativo e tutte le applicazioni, per evitare vulnerabilità che possono essere sfruttate dal ransomware.
- Prestare attenzione agli allegati e ai collegamenti e-mail: non aprire allegati o fare clic sui collegamenti nelle e-mail provenienti da fonti sconosciute o sospette.
- Usa password complesse: crea password complesse e univoche per tutti i tuoi account ed evita di riutilizzare le password su piattaforme diverse.
- Informati: tieniti informato sulle ultime minacce ransomware e istruisciti su come evitare di cadere vittima di questi attacchi.
Adottando queste misure, puoi ridurre significativamente il rischio che il ransomware infetti il tuo computer e crittografi i tuoi dati.
