Wikon Ransomware is een Xorist-kloon

Tijdens het analyseren van malwarevoorbeelden kwamen onze onderzoekers een nieuwe variant van de Xorist-ransomwarefamilie tegen, genaamd WiKoN. Deze ransomware versleutelt bestanden, wijzigt hun extensies door ".WiKoN" toe te voegen, verandert de achtergrond van het bureaublad, maakt een losgeldnota aan met de naam "HOW TO DECRYPT FILES.txt" en geeft een foutmelding weer met losgeldeisen.

Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.WiKoN", terwijl "2.png" wordt hernoemd naar "2.png.WiKoN", enzovoort. De losgeldbrief die op het systeem van het slachtoffer wordt weergegeven, informeert hen dat hun bestanden zijn versleuteld en dat ze 0,05 Bitcoins moeten betalen aan een gespecificeerd Bitcoin-portemonneeadres om ze te herstellen. De notitie instrueert slachtoffers om contact op te nemen met de aanvallers via het opgegeven e-mailadres zodra de betaling is gedaan.

Zodra de betaling is geverifieerd, worden de decoderingstool en de sleutels naar het slachtoffer gestuurd om het decoderingsproces te starten. De losgeldbrief waarschuwt ook dat als de betaling niet binnen twee dagen wordt uitgevoerd, de decoderingssleutels permanent worden verwijderd, wat inhoudt dat het herstellen van bestanden niet langer mogelijk is.

Wikon Ransom Note vraagt om 0,05 BTC

De volledige tekst van de Wikon-losgeldbrief luidt als volgt:

AANDACHT!

Al uw bestanden zijn versleuteld
En hun decodering kost je 0,05 bitcoin.

Volg de onderstaande stappen om het decoderingsproces te starten

Stap 1) Zorg ervoor dat je 0,05 bitcoin naar deze wallet stuurt:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Stap 2) Neem contact met mij op via dit e-mailadres: wikon@tuta.io
Met dit onderwerp: -

Nadat de betaling is bevestigd,
u ontvangt de decryptor en de sleutels voor decryptie!

Andere informatie:

Als u geen bitcoin bezit, kunt u deze hier heel gemakkelijk kopen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Een grotere lijst vind je hier:
hxxps://bitcoin.org/en/exchanges

Als de betaling niet binnen 2 dagen wordt gedaan, zal ik overwegen dat u uw bestanden niet wilt decoderen,
en daarom worden de voor uw pc gegenereerde sleutels permanent verwijderd.

Hoe kunt u uw gegevens beschermen tegen ransomware zoals Wikon?

Het beschermen van uw gegevens tegen ransomware zoals WiKoN omvat verschillende preventieve maatregelen, waaronder:

• Maak regelmatig een back-up van uw gegevens: zorg ervoor dat u regelmatig een back-up van al uw belangrijke gegevens maakt op een externe harde schijf of cloudopslag. Dit zorgt ervoor dat u een kopie van uw gegevens heeft die niet wordt aangetast door ransomware.
• Gebruik antivirussoftware: Installeer betrouwbare antivirussoftware op uw computer om ransomware en andere malware te detecteren en te verwijderen.
• Houd software up-to-date: zorg ervoor dat alle software op uw computer up-to-date is, inclusief het besturingssysteem en eventuele applicaties, om kwetsbaarheden te voorkomen die kunnen worden misbruikt door ransomware.
• Wees voorzichtig met e-mailbijlagen en links: open geen bijlagen en klik niet op links in e-mails van onbekende of verdachte bronnen.
• Gebruik sterke wachtwoorden: maak sterke, unieke wachtwoorden voor al uw accounts en vermijd het hergebruik van wachtwoorden op verschillende platforms.
• Ontwikkel uzelf: blijf op de hoogte van de nieuwste ransomware-bedreigingen en leer uzelf hoe u kunt voorkomen dat u het slachtoffer wordt van deze aanvallen.

Door deze maatregelen te nemen, kunt u het risico aanzienlijk verkleinen dat ransomware uw computer infecteert en uw gegevens versleutelt.