Wikon Ransomware yra Xorist klonas

Analizuodami kenkėjiškų programų pavyzdžius, mūsų tyrėjai aptiko naują Xorist išpirkos programų šeimos variantą, pavadintą WiKoN. Ši išpirkos reikalaujanti programa užšifruoja failus, modifikuoja jų plėtinius pridėdama „.WiKoN“, pakeičia darbalaukio foną, sukuria išpirkos užrašą „KAIP IŠKIRTI FILES.txt“ ir rodo klaidos pranešimą su išpirkos reikalavimais.

Pavyzdžiui, failas pavadinimu "1.jpg" bus pervardytas į "1.jpg.WiKoN", o "2.png" bus pervardytas į "2.png.WiKoN" ir pan. Aukos sistemoje rodomas išpirkos raštelis informuoja, kad jų failai buvo užšifruoti, o norėdami juos susigrąžinti, jie turi sumokėti 0,05 Bitcoins nurodytu Bitcoin piniginės adresu. Pastaboje aukoms nurodoma susisiekti su užpuolikais nurodytu el. pašto adresu, kai tik bus atliktas mokėjimas.

Patvirtinus mokėjimą, iššifravimo įrankis ir raktai siunčiami aukai, kad būtų pradėtas iššifravimo procesas. Išpirkos rašte taip pat įspėjama, kad jei mokėjimas nebus atliktas per dvi dienas, iššifravimo raktai bus visam laikui ištrinti, o tai reiškia, kad failo atkurti nebebus įmanoma.

„Wikon Ransom Note“ prašoma 0,05 BTC

Visas „Wikon“ išpirkos rašto tekstas skamba taip:

DĖMESIO!

Visi jūsų failai buvo užšifruoti
O jų iššifravimas jums kainuos 0,05 bitkoino.

Norėdami pradėti iššifravimo procesą, atlikite toliau nurodytus veiksmus

1 veiksmas) Įsitikinkite, kad į šią piniginę išsiunčiate 0,05 bitkoino:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

2 veiksmas) Susisiekite su manimi šiuo el. pašto adresu: wikon@tuta.io
Su šia tema: -

Patvirtinus mokėjimą,
gausite iššifratorių ir iššifravimo raktus!

Kita informacija:

Jei neturite bitkoinų, galite jį nusipirkti čia labai paprastai
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Didesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchanges

Jei mokėjimas nebus atliktas per 2 dienas, manysiu, kad nenorite iššifruoti savo failų,
ir todėl jūsų kompiuteriui sukurti raktai bus visam laikui.ištrinti.

Kaip galite apsaugoti savo duomenis nuo „Ransomware“, kaip „Wikon“?

Duomenų apsauga nuo išpirkos reikalaujančių programų, pvz., WiKoN, apima keletą prevencinių priemonių, įskaitant:

• Reguliariai kurkite atsargines duomenų kopijas: Reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba debesies saugykloje. Taip užtikrinama, kad turite savo duomenų kopiją, kuriai nedaro įtakos išpirkos reikalaujančios programos.
• Naudokite antivirusinę programinę įrangą: savo kompiuteryje įdiekite patikimą antivirusinę programinę įrangą, kad aptiktumėte ir pašalintumėte išpirkos reikalaujančias ir kitas kenkėjiškas programas.
• Nuolat atnaujinkite programinę įrangą: įsitikinkite, kad visa jūsų kompiuterio programinė įranga yra atnaujinta, įskaitant operacinę sistemą ir visas programas, kad išvengtumėte pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs su el. laiškų priedais ir nuorodomis: neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų ar įtartinų šaltinių.
• Naudokite stiprius slaptažodžius: sukurkite stiprius, unikalius slaptažodžius visoms savo paskyroms ir nenaudokite slaptažodžių įvairiose platformose.
• Mokykitės: būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir sužinokite, kaip netapti šių atakų aukomis.

Imdamiesi šių priemonių galite žymiai sumažinti riziką, kad išpirkos reikalaujančios programos užkrės jūsų kompiuterį ir užšifruos jūsų duomenis.