Программа-вымогатель WoXoTo блокирует системы жертв

Анализируя новые образцы вредоносного ПО, мы обнаружили новое дополнение к семейству Xorist, известное как WoXoTo. WoXoTo действует как программа-вымогатель — вредоносное программное обеспечение, предназначенное для шифрования файлов. Кроме того, WoXoTo генерирует две записки с требованием выкупа: он создает файл «КАК расшифровать файлы.txt» и отображает всплывающее сообщение. Кроме того, он изменяет имена файлов, добавляя расширение «.WoXoTo».

Записка с требованием выкупа сообщает жертве, что ее файлы были зашифрованы, но убеждает ее не паниковать, утверждая, что расшифровка возможна после уплаты выкупа. В примечании в качестве способа оплаты указан биткойн с фиксированной суммой выкупа в размере 0,02 BTC.

Подчеркивая важность точности, в записке жертве предлагается подтвердить правильный биткойн-адрес для оплаты, который указан в заметке. После оплаты жертве предлагается связаться с преступниками по электронной почте woxoto@tuta.io, используя указанную тему. После подтверждения оплаты злоумышленники обязуются предоставить руководство и ключи расшифровки, позволяющие разблокировать зашифрованные файлы.

Записка о выкупе WoXoTo требует оплаты в биткойнах

Полный текст записки о выкупе WoXoTo выглядит следующим образом:

Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject: -

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.

Чем распространяется программа-вымогатель, похожая на WoXoTo?

Программы-вымогатели, в том числе WoXoTo, обычно распространяются различными способами, которые используют уязвимости в системах или заставляют пользователей непреднамеренно установить вредоносное программное обеспечение. Хотя конкретные методы распространения могут различаться, существуют общие черты в том, как распространяются программы-вымогатели, включая WoXoTo:

Фишинговые письма:
Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут выглядеть законными, побуждая получателей нажимать на ссылки или открывать вложения, что приводит к установке программы-вымогателя.

Вредоносные ссылки:
Киберпреступники могут использовать фишинговые веб-сайты или взломанные законные сайты для распространения программ-вымогателей. Пользователи могут неосознанно посещать эти сайты, вызывая загрузку и выполнение вредоносного кода.

Наборы эксплойтов:
Программы-вымогатели могут распространяться через наборы эксплойтов, нацеленные на уязвимости в программном обеспечении или операционных системах. Когда пользователь посещает взломанный веб-сайт, набор эксплойтов сканирует его на наличие уязвимостей и доставляет полезную нагрузку программы-вымогателя.

Вредоносная реклама:
Вредоносная реклама (вредоносная реклама) на законных веб-сайтах может перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели. Нажатие на эти объявления может инициировать загрузку и выполнение вредоносного кода.

Атаки на водопои:
Киберпреступники могут поставить под угрозу веб-сайты, которые часто посещает определенная целевая группа (например, сотрудники определенной организации). Когда пользователи из целевой группы посещают эти взломанные сайты, они могут случайно загрузить программу-вымогатель.

Загрузки по ходу дела:
Программы-вымогатели могут доставляться посредством попутной загрузки, при которой вредоносное ПО автоматически загружается и запускается, когда пользователь посещает взломанный или вредоносный веб-сайт без какого-либо взаимодействия с пользователем.