WantToCry Ransomware criptografa a maioria dos tipos de arquivos

WantToCry é um tipo de ransomware projetado para criptografar dados e modificar nomes de arquivos adicionando a extensão “.want_to_cry”. Após a criptografia, o ransomware apresenta às vítimas uma nota de resgate chamada "!want_to_cry.txt", contendo detalhes de contato e informações de pagamento. Como exemplo de processo de renomeação de arquivos, WantToCry transforma "1.jpg" em "1.jpg.want_to_cry" e "2.png" em "2.png.want_to_cry".

A nota de resgate oferece a descriptografia dos arquivos por uma taxa de 300 USD. Para iniciar o processo de descriptografia, a vítima é direcionada a um site específico para baixar e instalar o software qTOX em seu PC. Eles são então orientados a criar um novo perfil, adicionar um contato designado e enviar uma mensagem com uma string fornecida.

Além disso, a vítima é aconselhada a enviar diretamente três arquivos de teste de tamanho limitado, pois os operadores de ransomware não aceitam links para download de fontes de terceiros ou arquivos muito grandes, como arquivos de banco de dados. Em troca desta comunicação, as operadoras garantem à vítima o fornecimento de instruções de pagamento e arquivos descriptografados. O pagamento exigido é na forma de criptomoeda Bitcoin.

Nota de resgate WantToCry completa

O texto completo da nota de resgate gerada pelo WantToCry é o seguinte:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Em resposta, enviaremos instruções de pagamento e arquivos descriptografados. O pagamento é feito na criptomoeda Bitcoin.

Como você pode proteger proativamente seus dados contra ransomware?

Proteger proativamente seus dados contra ransomware envolve a implementação de uma combinação de medidas preventivas e práticas recomendadas. Aqui estão algumas etapas que você pode seguir para aumentar a segurança de seus dados:

Backups regulares:
Faça backup regularmente de seus dados críticos e garanta que os backups sejam armazenados off-line ou em um ambiente separado e isolado. Isso torna mais difícil para o ransomware atingir seus dados primários e backups.

Atualizar software e sistemas:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. A aplicação regular de patches de segurança ajuda a solucionar vulnerabilidades que o ransomware pode explorar.

Use software antivírus e antimalware:
Instale software antivírus e antimalware confiável e mantenha-o atualizado. Essas ferramentas podem ajudar a detectar e prevenir infecções por ransomware.

Segurança de rede:
Implemente fortes medidas de segurança de rede, incluindo firewalls, sistemas de detecção e prevenção de intrusões e redes privadas virtuais (VPNs) para proteção contra acesso não autorizado.

Controles de acesso:
Restrinja o acesso dos usuários ao mínimo necessário para suas funções. Limite os privilégios administrativos para reduzir o impacto de um possível ataque de ransomware.