„WantToCry Ransomware“ užšifruoja daugumą failų tipų
„WantToCry“ yra išpirkos reikalaujančios programinės įrangos tipas, skirtas šifruoti duomenis ir modifikuoti failų pavadinimus, pridedant plėtinį „.want_to_cry“. Užšifravus, išpirkos reikalaujanti programa aukoms pateikia išpirkos raštelį pavadinimu „!want_to_cry.txt“, kuriame yra kontaktinė informacija ir mokėjimo informacija. Kaip failų pervadinimo proceso pavyzdį, WantToCry paverčia „1.jpg“ į „1.jpg.want_to_cry“ ir „2.png“ į „2.png.want_to_cry“.
Išpirkos raštelyje siūloma iššifruoti failus už 300 USD mokestį. Norėdami pradėti iššifravimo procesą, auka nukreipiama į konkrečią svetainę, kurioje atsisiunčiama ir įdiegiama qTOX programinė įranga savo kompiuteryje. Tada jie yra nukreipiami sukurti naują profilį, pridėti nurodytą kontaktą ir išsiųsti pranešimą su pateikta eilute.
Be to, aukai patariama tiesiogiai siųsti tris riboto dydžio bandomuosius failus, nes išpirkos reikalaujančių programų operatoriai nepriima atsisiuntimo nuorodų iš trečiųjų šalių šaltinių arba labai didelių failų, pvz., duomenų bazių failų. Mainais už šį bendravimą operatoriai užtikrina auką pateikę mokėjimo nurodymus ir iššifruotus failus. Reikalingas mokėjimas yra Bitcoin kriptovaliuta.
WantToCry Ransom Note pilnas
Visas WantToCry sugeneruotas išpirkos rašto tekstas skamba taip:
All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
Atsakydami atsiųsime mokėjimo nurodymus ir iššifruotus failus. Mokėjimas atliekamas Bitcoin kriptovaliuta.
Kaip galite aktyviai apsaugoti savo duomenis nuo „ransomware“?
Norint aktyviai apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia įgyvendinti prevencines priemones ir geriausią praktiką. Štai keli veiksmai, kurių galite imtis, kad padidintumėte duomenų saugumą:
Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskiroje, izoliuotoje aplinkoje. Dėl to išpirkos reikalaujančioms programoms sunkiau nukreipti tiek jūsų pirminius duomenis, tiek atsargines kopijas.
Atnaujinkite programinę įrangą ir sistemas:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Reguliarus saugos pataisų taikymas padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šie įrankiai gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
Tinklo sauga:
Įdiekite stiprias tinklo saugumo priemones, įskaitant ugniasienes, įsibrovimų aptikimo ir prevencijos sistemas bei virtualius privačius tinklus (VPN), kad apsaugotumėte nuo neteisėtos prieigos.
Prieigos valdikliai:
Apribokite vartotojo prieigą iki minimumo, būtino jų vaidmenims. Apribokite administratoriaus teises, kad sumažintumėte galimos išpirkos reikalaujančios programos atakos poveikį.
