WantToCry Ransomware krypterer de fleste filtyper

WantToCry er en type løsepengeprogramvare utviklet for å kryptere data og endre filnavn ved å legge til utvidelsen ".want_to_cry." Ved kryptering gir løsepengevaren ofre en løsepengenotat kalt "!want_to_cry.txt", som inneholder kontaktinformasjon og betalingsinformasjon. Som et eksempel på fil-omdøpningsprosessen transformerer WantToCry "1.jpg" til "1.jpg.want_to_cry" og "2.png" til "2.png.want_to_cry."

Løseseddelen tilbyr å dekryptere filene mot en avgift på 300 USD. For å starte dekrypteringsprosessen, blir offeret sendt til et bestemt nettsted for å laste ned og installere qTOX-programvare på sin PC. De blir deretter guidet til å opprette en ny profil, legge til en utpekt kontakt og sende en melding med en oppgitt streng.

Videre anbefales offeret å sende tre testfiler av begrenset størrelse direkte, da løsepengevareoperatørene ikke aksepterer nedlastingslenker fra tredjepartskilder eller veldig store filer, for eksempel databasefiler. Til gjengjeld for denne kommunikasjonen forsikrer operatørene offeret om å gi betalingsinstruksjoner og dekrypterte filer. Den krevde betalingen er i form av Bitcoin kryptovaluta.

WantToCry løsepengenotat i sin helhet

Den fullstendige teksten til løsepengene generert av WantToCry lyder som følger:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Som svar vil vi sende betalingsinstruksjoner og dekrypterte filer. Betaling gjøres i Bitcoin kryptovaluta.

Hvordan kan du proaktivt beskytte dataene dine mot løsepengeprogramvare?

Å proaktivt beskytte dataene dine mot løsepengevare innebærer å implementere en kombinasjon av forebyggende tiltak og beste praksis. Her er noen trinn du kan ta for å forbedre datasikkerheten din:

Vanlige sikkerhetskopier:
Sikkerhetskopier dine kritiske data regelmessig og sørg for at sikkerhetskopier lagres offline eller i et separat, isolert miljø. Dette gjør det vanskeligere for løsepengevare å målrette mot både primærdata og sikkerhetskopier.

Oppdater programvare og systemer:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert. Regelmessig bruk av sikkerhetsoppdateringer hjelper til med å løse sårbarheter som løsepengevare kan utnytte.

Bruk antivirus og anti-malware programvare:
Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Disse verktøyene kan hjelpe til med å oppdage og forhindre ransomware-infeksjoner.

Nettverksikkerhet:
Implementer sterke nettverkssikkerhetstiltak, inkludert brannmurer, inntrengningsdeteksjon og -forebyggingssystemer, og virtuelle private nettverk (VPN) for å beskytte mot uautorisert tilgang.

Tilgangskontroller:
Begrens brukertilgang til det minimum som er nødvendig for rollene deres. Begrens administrative rettigheter for å redusere virkningen av et potensielt løsepengevareangrep.