Wikon Ransomware er en Xorist-klon
Mens vi analyserte prøver av skadelig programvare, kom forskerne våre over en ny variant av Xorist løsepengevarefamilie kalt WiKoN. Denne løsepengevaren krypterer filer, endrer filtypene deres ved å legge til ".WiKoN", endrer skrivebordsbakgrunnen, oppretter en løsepengenotat kalt "HVORDAN DEKRRYPTERE FILES.txt", og viser en feilmelding med krav om løsepenger.
For eksempel vil en fil som heter "1.jpg" bli omdøpt til "1.jpg.WiKoN", mens "2.png" vil bli omdøpt til "2.png.WiKoN," og så videre. Løsepengene som vises på offerets system informerer dem om at filene deres er kryptert, og for å gjenopprette dem må de betale 0,05 Bitcoins til en spesifisert Bitcoin-lommebokadresse. Notatet instruerer ofrene om å kontakte angriperne via den oppgitte e-postadressen når betalingen er utført.
Når betalingen er bekreftet, sendes dekrypteringsverktøyet og nøklene til offeret for å starte dekrypteringsprosessen. Løsepengene advarer også om at hvis betalingen ikke utføres innen to dager, vil dekrypteringsnøkler bli slettet permanent, noe som betyr at filgjenoppretting ikke lenger vil være mulig.
Wikon løsepengenotat ber om 0,05 BTC
Den fullstendige teksten til Wikon løsepengenotatet lyder som følger:
MERK FØLGENDE!
Alle filene dine er kryptert
Og dekrypteringen deres vil koste deg 0,05 bitcoin.Følg trinnene nedenfor for å starte dekrypteringsprosessen
Trinn 1) Sørg for at du sender 0,05 bitcoin til denne lommeboken:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcTrinn 2) Kontakt meg på denne e-postadressen: wikon@tuta.io
Med dette emnet: -Etter at betalingen er bekreftet,
du vil motta dekryptering og nøklene for dekryptering!Annen informasjon:
Hvis du ikke eier bitcoin, kan du enkelt kjøpe det her
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu finner en større liste her:
hxxps://bitcoin.org/en/exchangesHvis betalingen ikke er utført innen 2 dager, vil jeg vurdere at du ikke vil dekryptere filene dine,
og derfor vil nøklene som er generert for din PC bli permanent.slettet.
Hvordan kan du beskytte dataene dine mot ransomware som Wikon?
Å beskytte dataene dine mot løsepengeprogramvare som WiKoN innebærer flere forebyggende tiltak, inkludert:
- Sikkerhetskopier dataene dine regelmessig: Sørg for å sikkerhetskopiere alle viktige data regelmessig til en ekstern harddisk eller skylagring. Dette sikrer at du har en kopi av dataene dine som ikke er påvirket av løsepengeprogramvare.
- Bruk antivirusprogramvare: Installer anerkjent antivirusprogramvare på datamaskinen din for å oppdage og fjerne løsepengeprogramvare og annen skadelig programvare.
- Hold programvaren oppdatert: Sørg for at all programvare på datamaskinen din er oppdatert, inkludert operativsystemet og eventuelle applikasjoner, for å unngå sårbarheter som kan utnyttes av løsepengeprogramvare.
- Vær forsiktig med e-postvedlegg og lenker: Ikke åpne vedlegg eller klikk på lenker i e-poster fra ukjente eller mistenkelige kilder.
- Bruk sterke passord: Lag sterke, unike passord for alle kontoene dine og unngå gjenbruk av passord på ulike plattformer.
- Lær deg selv: Hold deg informert om de siste løsepengevare-truslene og lær deg selv om hvordan du unngår å bli offer for disse angrepene.
Ved å ta disse tiltakene kan du redusere risikoen betraktelig for at løsepengevare infiserer datamaskinen din og krypterer dataene dine.