WantToCry Ransomware codeert de meeste bestandstypen

WantToCry is een type ransomware dat is ontworpen om gegevens te versleutelen en bestandsnamen te wijzigen door de extensie ".want_to_cry" toe te voegen. Na versleuteling presenteert de ransomware de slachtoffers een losgeldbrief met de naam "!want_to_cry.txt", met daarin contactgegevens en betalingsinformatie. Als voorbeeld van het proces voor het hernoemen van bestanden: WantToCry transformeert "1.jpg" in "1.jpg.want_to_cry" en "2.png" in "2.png.want_to_cry."

In de losgeldbrief wordt aangeboden de bestanden te decoderen tegen een vergoeding van 300 USD. Om het decoderingsproces te starten, wordt het slachtoffer doorverwezen naar een specifieke website om qTOX-software op zijn pc te downloaden en te installeren. Vervolgens worden ze begeleid bij het maken van een nieuw profiel, het toevoegen van een aangewezen contactpersoon en het verzenden van een bericht met een opgegeven tekenreeks.

Bovendien wordt het slachtoffer geadviseerd om drie testbestanden van beperkte omvang rechtstreeks te verzenden, aangezien de ransomware-exploitanten geen downloadlinks van externe bronnen of zeer grote bestanden, zoals databasebestanden, accepteren. In ruil voor deze communicatie verzekeren de operators het slachtoffer van het verstrekken van betalingsinstructies en gedecodeerde bestanden. De gevraagde betaling is in de vorm van Bitcoin-cryptocurrency.

WantToCry losgeldbrief volledig

De volledige tekst van de door WantToCry gegenereerde losgeldbrief luidt als volgt:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Als reactie hierop sturen wij betalingsinstructies en gedecodeerde bestanden. Betaling vindt plaats in de Bitcoin-cryptocurrency.

Hoe kunt u uw gegevens proactief beschermen tegen ransomware?

Om uw gegevens proactief te beschermen tegen ransomware, moet u een combinatie van preventieve maatregelen en best practices implementeren. Hier volgen enkele stappen die u kunt nemen om uw gegevensbeveiliging te verbeteren:

Regelmatige back-ups:
Maak regelmatig een back-up van uw kritieke gegevens en zorg ervoor dat back-ups offline of in een aparte, geïsoleerde omgeving worden opgeslagen. Dit maakt het moeilijker voor ransomware om zowel uw primaire gegevens als back-ups te targeten.

Update software en systemen:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date. Het regelmatig toepassen van beveiligingspatches helpt bij het aanpakken van kwetsbaarheden waar ransomware misbruik van kan maken.

Gebruik antivirus- en antimalwaresoftware:
Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date. Deze tools kunnen ransomware-infecties helpen detecteren en voorkomen.

Netwerk veiligheid:
Implementeer krachtige netwerkbeveiligingsmaatregelen, waaronder firewalls, systemen voor inbraakdetectie en -preventie en virtuele particuliere netwerken (VPN's) om te beschermen tegen ongeoorloofde toegang.

Toegangscontroles:
Beperk de toegang van gebruikers tot het minimum dat nodig is voor hun rollen. Beperk beheerdersrechten om de impact van een potentiële ransomware-aanval te verminderen.