Wikon Ransomware — это клон Xorist
При анализе образцов вредоносных программ наши исследователи обнаружили новый вариант семейства программ-вымогателей Xorist под названием WiKoN. Эта программа-вымогатель шифрует файлы, изменяет их расширения, добавляя «.WiKoN», изменяет фон рабочего стола, создает заметку с требованием выкупа под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и отображает сообщение об ошибке с требованием выкупа.
Например, файл с именем «1.jpg» будет переименован в «1.jpg.WiKoN», а файл «2.png» будет переименован в «2.png.WiKoN» и так далее. Сообщение о выкупе, отображаемое в системе жертвы, информирует их о том, что их файлы были зашифрованы, и для их восстановления они должны заплатить 0,05 биткойна на указанный адрес биткойн-кошелька. В записке жертвам предлагается связаться с злоумышленниками по указанному адресу электронной почты после оплаты.
После подтверждения платежа инструмент дешифрования и ключи отправляются жертве, чтобы инициировать процесс дешифрования. В записке о выкупе также содержится предупреждение о том, что если платеж не будет произведен в течение двух дней, ключи дешифрования будут удалены навсегда, а это означает, что восстановление файлов будет невозможно.
Записка о выкупе Wikon просит 0,05 BTC
Полный текст записки о выкупе Wikon выглядит следующим образом:
ВНИМАНИЕ!
Все ваши файлы были зашифрованы
А их расшифровка обойдется вам в 0,05 биткойна.Чтобы начать процесс расшифровки, выполните следующие действия.
Шаг 1) Убедитесь, что вы отправили 0,05 биткойна на этот кошелек:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcШаг 2) Свяжитесь со мной по этому адресу электронной почты: wikon@tuta.io
С этим предметом: -После подтверждения оплаты,
вы получите расшифровщик и ключи для расшифровки!Дополнительная информация:
Если у вас нет биткойнов, вы можете легко купить их здесь.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comВы можете найти больший список здесь:
hxxps://bitcoin.org/en/exchangesЕсли оплата не будет произведена в течение 2-х дней, я буду считать, что вы не хотите расшифровывать свои файлы,
поэтому ключи, сгенерированные для вашего ПК, будут безвозвратно удалены.
Как вы можете защитить свои данные от программ-вымогателей, таких как Wikon?
Защита ваших данных от программ-вымогателей, таких как WiKoN, включает несколько превентивных мер, в том числе:
- Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии всех важных данных на внешний жесткий диск или в облачное хранилище. Это гарантирует, что у вас есть копия ваших данных, не затронутая программами-вымогателями.
- Используйте антивирусное программное обеспечение: установите на свой компьютер надежное антивирусное программное обеспечение для обнаружения и удаления программ-вымогателей и других вредоносных программ.
- Обновляйте программное обеспечение: Убедитесь, что все программное обеспечение на вашем компьютере обновлено, включая операционную систему и любые приложения, чтобы избежать уязвимостей, которые могут быть использованы программами-вымогателями.
- Будьте осторожны с вложениями электронной почты и ссылками: не открывайте вложения и не нажимайте ссылки в электронных письмах из неизвестных или подозрительных источников.
- Используйте надежные пароли. Создавайте надежные уникальные пароли для всех своих учетных записей и избегайте повторного использования паролей на разных платформах.
- Обучайтесь: будьте в курсе последних угроз программ-вымогателей и узнайте, как не стать жертвой этих атак.
Принимая эти меры, вы можете значительно снизить риск заражения вашего компьютера программами-вымогателями и шифрования ваших данных.