Wikon Ransomware é um Clone Xorista

Ao analisar amostras de malware, nossos pesquisadores encontraram uma nova variante da família de ransomware Xorist chamada WiKoN. Este ransomware criptografa arquivos, modifica suas extensões acrescentando ".WiKoN", altera o plano de fundo da área de trabalho, cria uma nota de resgate chamada "COMO DECRIPTAR ARQUIVOS.txt" e exibe uma mensagem de erro com exigências de resgate.

Por exemplo, um arquivo chamado "1.jpg" será renomeado como "1.jpg.WiKoN", enquanto "2.png" será renomeado como "2.png.WiKoN" e assim por diante. A nota de resgate exibida no sistema da vítima informa que seus arquivos foram criptografados e, para recuperá-los, eles devem pagar 0,05 Bitcoins para um endereço de carteira Bitcoin especificado. A nota instrui as vítimas a entrar em contato com os invasores por meio do endereço de e-mail fornecido assim que o pagamento for feito.

Depois que o pagamento é verificado, a ferramenta de descriptografia e as chaves são enviadas à vítima para iniciar o processo de descriptografia. A nota de resgate também avisa que, se o pagamento não for feito em dois dias, as chaves de descriptografia serão excluídas permanentemente, o que implica que a recuperação do arquivo não será mais possível.

Nota de resgate de Wikon pede 0,05 BTC

O texto completo da nota de resgate de Wikon é o seguinte:

ATENÇÃO!

Todos os seus arquivos foram criptografados
E sua descriptografia custará 0,05 bitcoin.

Para iniciar o processo de descriptografia, siga as etapas abaixo

Etapa 1) Certifique-se de enviar 0,05 bitcoin para esta carteira:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Etapa 2) Entre em contato comigo neste endereço de e-mail: wikon@tuta.io
Com este assunto: -

Após a confirmação do pagamento,
você receberá o decodificador e as chaves para descriptografia!

Outra informação:

Se você não possui bitcoin, pode comprá-lo aqui com muita facilidade
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Você pode encontrar uma lista maior aqui:
hxxps://bitcoin.org/en/exchanges

Se o pagamento não for feito em 2 dias, considerarei que você não deseja descriptografar seus arquivos,
e, portanto, as chaves geradas para o seu PC serão excluídas permanentemente.

Como você pode proteger seus dados de ransomware como o Wikon?

Proteger seus dados contra ransomware como o WiKoN envolve várias medidas preventivas, incluindo:

• Faça backup de seus dados regularmente: certifique-se de fazer backup de todos os seus dados importantes regularmente em um disco rígido externo ou armazenamento em nuvem. Isso garante que você tenha uma cópia dos seus dados que não seja afetada pelo ransomware.
• Use um software antivírus: instale um software antivírus confiável em seu computador para detectar e remover ransomware e outros malwares.
• Mantenha o software atualizado: certifique-se de que todo o software do seu computador esteja atualizado, incluindo o sistema operacional e quaisquer aplicativos, para evitar vulnerabilidades que podem ser exploradas por ransomware.
• Tenha cuidado com anexos e links de e-mail: não abra anexos ou clique em links de e-mails de fontes desconhecidas ou suspeitas.
• Use senhas fortes: crie senhas fortes e exclusivas para todas as suas contas e evite reutilizar senhas em diferentes plataformas.
• Eduque-se: mantenha-se informado sobre as ameaças de ransomware mais recentes e eduque-se sobre como evitar ser vítima desses ataques.

Ao tomar essas medidas, você pode reduzir significativamente o risco de ransomware infectar seu computador e criptografar seus dados.