Wikon Ransomware to klon Xorist
Analizując próbki złośliwego oprogramowania, nasi badacze natrafili na nowy wariant rodziny ransomware Xorist o nazwie WiKoN. To ransomware szyfruje pliki, modyfikuje ich rozszerzenia, dodając ".WiKoN", zmienia tło pulpitu, tworzy żądanie okupu o nazwie "JAK ODSZYFROWAĆ PLIKI.txt" i wyświetla komunikat o błędzie z żądaniem okupu.
Na przykład nazwa pliku o nazwie „1.jpg” zostanie zmieniona na „1.jpg.WiKoN”, podczas gdy nazwa „2.png” zostanie zmieniona na „2.png.WiKoN” i tak dalej. Żądanie okupu wyświetlane w systemie ofiary informuje ją, że jej pliki zostały zaszyfrowane i aby je odzyskać, muszą zapłacić 0,05 Bitcoina na określony adres portfela Bitcoin. Notatka instruuje ofiary, aby po dokonaniu płatności skontaktowały się z atakującymi za pośrednictwem podanego adresu e-mail.
Po zweryfikowaniu płatności narzędzie deszyfrujące i klucze są wysyłane do ofiary w celu zainicjowania procesu deszyfrowania. Żądanie okupu ostrzega również, że jeśli płatność nie zostanie dokonana w ciągu dwóch dni, klucze deszyfrujące zostaną trwale usunięte, co oznacza, że odzyskanie plików nie będzie już możliwe.
Żądanie okupu Wikon wymaga 0,05 BTC
Pełny tekst żądania okupu Wikon brzmi następująco:
UWAGA!
Wszystkie twoje pliki zostały zaszyfrowane
A ich odszyfrowanie będzie kosztować 0,05 bitcoina.Aby rozpocząć proces odszyfrowywania, wykonaj poniższe czynności
Krok 1) Upewnij się, że wysyłasz 0,05 bitcoina do tego portfela:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcKrok 2) Skontaktuj się ze mną pod tym adresem e-mail: wikon@tuta.io
Z tym tematem: -Po potwierdzeniu płatności,
otrzymasz deszyfrator i klucze do odszyfrowania!Inne informacje:
Jeśli nie posiadasz bitcoina, możesz go bardzo łatwo kupić tutaj
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comWiększą listę znajdziesz tutaj:
hxxps://bitcoin.org/en/exchangesJeśli płatność nie zostanie dokonana w ciągu 2 dni, uznam, że nie chcesz odszyfrowywać swoich plików,
i dlatego klucze wygenerowane dla twojego komputera zostaną trwale usunięte.
Jak możesz chronić swoje dane przed oprogramowaniem ransomware takim jak Wikon?
Ochrona danych przed oprogramowaniem ransomware, takim jak WiKoN, obejmuje kilka środków zapobiegawczych, w tym:
- Regularnie wykonuj kopie zapasowe danych: regularnie twórz kopie zapasowe wszystkich ważnych danych na zewnętrznym dysku twardym lub w chmurze. Dzięki temu masz pewność, że masz kopię swoich danych, na którą nie ma wpływu oprogramowanie ransomware.
- Używaj oprogramowania antywirusowego: Zainstaluj na swoim komputerze renomowane oprogramowanie antywirusowe, aby wykrywać i usuwać ransomware i inne złośliwe oprogramowanie.
- Aktualizuj oprogramowanie: Upewnij się, że całe oprogramowanie na komputerze jest aktualne, w tym system operacyjny i wszelkie aplikacje, aby uniknąć luk w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.
- Uważaj na załączniki i łącza do wiadomości e-mail: nie otwieraj załączników ani nie klikaj łączy w wiadomościach e-mail z nieznanych lub podejrzanych źródeł.
- Używaj silnych haseł: Twórz silne, unikalne hasła do wszystkich swoich kont i unikaj ponownego używania haseł na różnych platformach.
- Edukuj się: Bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i ucz się, jak nie paść ofiarą tych ataków.
Podejmując te środki, możesz znacznie zmniejszyć ryzyko zainfekowania komputera przez oprogramowanie ransomware i zaszyfrowania danych.