Программа-вымогатель WantToCry шифрует большинство типов файлов
WantToCry — это тип программы-вымогателя, предназначенный для шифрования данных и изменения имен файлов путем добавления расширения «.want_to_cry». После шифрования программа-вымогатель предоставляет жертвам записку о выкупе с именем «!want_to_cry.txt», содержащую контактные данные и платежную информацию. В качестве примера процесса переименования файлов WantToCry преобразует «1.jpg» в «1.jpg.want_to_cry» и «2.png» в «2.png.want_to_cry».
В записке о выкупе предлагается расшифровать файлы за плату в размере 300 долларов США. Чтобы начать процесс расшифровки, жертва направляется на определенный веб-сайт для загрузки и установки программного обеспечения qTOX на свой компьютер. Затем им предлагается создать новый профиль, добавить назначенный контакт и отправить сообщение с предоставленной строкой.
Кроме того, жертве рекомендуется отправить три тестовых файла ограниченного размера напрямую, поскольку операторы вымогателей не принимают ссылки для скачивания из сторонних источников или очень большие файлы, такие как файлы баз данных. В обмен на это сообщение операторы заверяют жертву предоставить платежные инструкции и расшифрованные файлы. Требуемый платеж осуществляется в форме криптовалюты Биткойн.
Записка о выкупе WantToCry полностью
Полный текст записки о выкупе, созданной WantToCry, выглядит следующим образом:
All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
В ответ мы вышлем инструкции по оплате и расшифрованные файлы. Оплата производится в криптовалюте Bitcoin.
Как вы можете заранее защитить свои данные от программ-вымогателей?
Упреждающая защита ваших данных от программ-вымогателей включает в себя сочетание профилактических мер и лучших практик. Вот несколько шагов, которые вы можете предпринять для повышения безопасности ваших данных:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных и гарантируйте, что резервные копии хранятся в автономном режиме или в отдельной изолированной среде. Из-за этого программам-вымогателям становится сложнее атаковать как ваши основные данные, так и резервные копии.
Обновление программного обеспечения и систем:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярное применение обновлений безопасности помогает устранять уязвимости, которыми могут воспользоваться программы-вымогатели.
Используйте антивирусное и антивирусное программное обеспечение:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями.
Сетевая безопасность:
Внедрите надежные меры сетевой безопасности, включая межсетевые экраны, системы обнаружения и предотвращения вторжений, а также виртуальные частные сети (VPN) для защиты от несанкционированного доступа.
Контроль доступа:
Ограничьте доступ пользователей до минимума, необходимого для их ролей. Ограничьте административные привилегии, чтобы снизить воздействие потенциальной атаки программы-вымогателя.
