Wikon Ransomware — это клон Xorist

При анализе образцов вредоносных программ наши исследователи обнаружили новый вариант семейства программ-вымогателей Xorist под названием WiKoN. Эта программа-вымогатель шифрует файлы, изменяет их расширения, добавляя «.WiKoN», изменяет фон рабочего стола, создает заметку с требованием выкупа под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» и отображает сообщение об ошибке с требованием выкупа.

Например, файл с именем «1.jpg» будет переименован в «1.jpg.WiKoN», а файл «2.png» будет переименован в «2.png.WiKoN» и так далее. Сообщение о выкупе, отображаемое в системе жертвы, информирует их о том, что их файлы были зашифрованы, и для их восстановления они должны заплатить 0,05 биткойна на указанный адрес биткойн-кошелька. В записке жертвам предлагается связаться с злоумышленниками по указанному адресу электронной почты после оплаты.

После подтверждения платежа инструмент дешифрования и ключи отправляются жертве, чтобы инициировать процесс дешифрования. В записке о выкупе также содержится предупреждение о том, что если платеж не будет произведен в течение двух дней, ключи дешифрования будут удалены навсегда, а это означает, что восстановление файлов будет невозможно.

Записка о выкупе Wikon просит 0,05 BTC

Полный текст записки о выкупе Wikon выглядит следующим образом:

ВНИМАНИЕ!

Все ваши файлы были зашифрованы
А их расшифровка обойдется вам в 0,05 биткойна.

Чтобы начать процесс расшифровки, выполните следующие действия.

Шаг 1) Убедитесь, что вы отправили 0,05 биткойна на этот кошелек:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Шаг 2) Свяжитесь со мной по этому адресу электронной почты: wikon@tuta.io
С этим предметом: -

После подтверждения оплаты,
вы получите расшифровщик и ключи для расшифровки!

Дополнительная информация:

Если у вас нет биткойнов, вы можете легко купить их здесь.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Вы можете найти больший список здесь:
hxxps://bitcoin.org/en/exchanges

Если оплата не будет произведена в течение 2-х дней, я буду считать, что вы не хотите расшифровывать свои файлы,
поэтому ключи, сгенерированные для вашего ПК, будут безвозвратно удалены.

Как вы можете защитить свои данные от программ-вымогателей, таких как Wikon?

Защита ваших данных от программ-вымогателей, таких как WiKoN, включает несколько превентивных мер, в том числе:

• Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии всех важных данных на внешний жесткий диск или в облачное хранилище. Это гарантирует, что у вас есть копия ваших данных, не затронутая программами-вымогателями.
• Используйте антивирусное программное обеспечение: установите на свой компьютер надежное антивирусное программное обеспечение для обнаружения и удаления программ-вымогателей и других вредоносных программ.
• Обновляйте программное обеспечение: Убедитесь, что все программное обеспечение на вашем компьютере обновлено, включая операционную систему и любые приложения, чтобы избежать уязвимостей, которые могут быть использованы программами-вымогателями.
• Будьте осторожны с вложениями электронной почты и ссылками: не открывайте вложения и не нажимайте ссылки в электронных письмах из неизвестных или подозрительных источников.
• Используйте надежные пароли. Создавайте надежные уникальные пароли для всех своих учетных записей и избегайте повторного использования паролей на разных платформах.
• Обучайтесь: будьте в курсе последних угроз программ-вымогателей и узнайте, как не стать жертвой этих атак.

Принимая эти меры, вы можете значительно снизить риск заражения вашего компьютера программами-вымогателями и шифрования ваших данных.