WantToCry Ransomware krypterar de flesta filtyper

WantToCry är en typ av ransomware utformad för att kryptera data och ändra filnamn genom att lägga till tillägget ".want_to_cry." Vid kryptering ger ransomware offren en lösennota med namnet "!want_to_cry.txt", som innehåller kontaktuppgifter och betalningsinformation. Som ett exempel på dess filnamnsprocess omvandlar WantToCry "1.jpg" till "1.jpg.want_to_cry" och "2.png" till "2.png.want_to_cry."

Lösenedeln erbjuder att dekryptera filerna mot en avgift på 300 USD. För att initiera dekrypteringsprocessen hänvisas offret till en specifik webbplats för att ladda ner och installera qTOX-programvara på sin PC. De guidas sedan till att skapa en ny profil, lägga till en utsedd kontakt och skicka ett meddelande med en angiven sträng.

Dessutom rekommenderas offret att skicka tre testfiler av begränsad storlek direkt, eftersom ransomware-operatörerna inte accepterar nedladdningslänkar från tredjepartskällor eller mycket stora filer, såsom databasfiler. I utbyte mot denna kommunikation försäkrar operatörerna offret att tillhandahålla betalningsinstruktioner och dekrypterade filer. Den begärda betalningen är i form av Bitcoin kryptovaluta.

WantToCry Ransom Note i sin helhet

Den fullständiga texten i lösennotan som genereras av WantToCry lyder som följer:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

Som svar kommer vi att skicka betalningsinstruktioner och dekrypterade filer. Betalning sker i kryptovalutan Bitcoin.

Hur kan du proaktivt skydda dina data mot ransomware?

Att proaktivt skydda din data mot ransomware innebär att implementera en kombination av förebyggande åtgärder och bästa praxis. Här är några steg du kan vidta för att förbättra din datasäkerhet:

Regelbundna säkerhetskopior:
Säkerhetskopiera dina kritiska data regelbundet och se till att säkerhetskopior lagras offline eller i en separat, isolerad miljö. Detta gör det svårare för ransomware att rikta in sig på både din primära data och säkerhetskopior.

Uppdatera programvara och system:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade. Att regelbundet tillämpa säkerhetskorrigeringar hjälper till att åtgärda sårbarheter som ransomware kan utnyttja.

Använd antivirus och anti-malware programvara:
Installera välrenommerade antivirus- och anti-malware-program och håll det uppdaterat. Dessa verktyg kan hjälpa till att upptäcka och förhindra infektioner med ransomware.

Nätverkssäkerhet:
Implementera starka nätverkssäkerhetsåtgärder, inklusive brandväggar, intrångsdetektering och förebyggande system och virtuella privata nätverk (VPN) för att skydda mot obehörig åtkomst.

Åtkomstkontroller:
Begränsa användaråtkomst till det minimum som krävs för deras roller. Begränsa administrativa privilegier för att minska effekten av en potentiell ransomware-attack.