Wikon Ransomware är en Xorist-klon

När vi analyserade prover på skadlig programvara, kom våra forskare över en ny variant av Xorist ransomware-familjen som heter WiKoN. Denna ransomware krypterar filer, modifierar deras tillägg genom att lägga till ".WiKoN", ändrar skrivbordsbakgrunden, skapar en lösensumma med namnet "HUR MAN BESKRIVER FILES.txt" och visar ett felmeddelande med krav på lösen.

Till exempel kommer en fil med namnet "1.jpg" att döpas om till "1.jpg.WiKoN", medan "2.png" kommer att döpas om till "2.png.WiKoN" och så vidare. Lösensedeln som visas på offrets system informerar dem om att deras filer har krypterats, och för att återställa dem måste de betala 0,05 Bitcoins till en angiven Bitcoin-plånboksadress. Anteckningen instruerar offren att kontakta angriparna via den angivna e-postadressen när betalningen är gjord.

När betalningen har verifierats skickas dekrypteringsverktyget och nycklarna till offret för att initiera dekrypteringsprocessen. Lösennotan varnar också för att om betalningen inte görs inom två dagar kommer dekrypteringsnycklar att raderas permanent, vilket innebär att filåterställning inte längre kommer att vara möjlig.

Wikon Ransom Note ber om 0,05 BTC

Den fullständiga texten i Wikon-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Alla dina filer har krypterats
Och deras dekryptering kommer att kosta dig 0,05 bitcoin.

Följ stegen nedan för att starta dekrypteringsprocessen

Steg 1) Se till att du skickar 0,05 bitcoin till denna plånbok:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Steg 2) Kontakta mig på denna e-postadress: wikon@tuta.io
Med detta ämne: -

Efter att betalningen har bekräftats,
du kommer att få dekryptatorn och nycklarna för dekryptering!

Annan information:

Om du inte äger bitcoin kan du köpa det här väldigt enkelt
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du hittar en större lista här:
hxxps://bitcoin.org/en/exchanges

Om betalningen inte görs inom 2 dagar kommer jag att anse att du inte vill dekryptera dina filer,
och därför kommer nycklarna som genereras för din PC att raderas permanent.

Hur kan du skydda dina data från Ransomware som Wikon?

Att skydda din data från ransomware som WiKoN innebär flera förebyggande åtgärder, inklusive:

• Säkerhetskopiera dina data regelbundet: Se till att säkerhetskopiera alla dina viktiga data regelbundet till en extern hårddisk eller molnlagring. Detta säkerställer att du har en kopia av din data som inte påverkas av ransomware.
• Använd antivirusprogram: Installera ett välrenommerat antivirusprogram på din dator för att upptäcka och ta bort ransomware och annan skadlig programvara.
• Håll programvaran uppdaterad: Se till att all programvara på din dator är uppdaterad, inklusive operativsystemet och eventuella applikationer, för att undvika sårbarheter som kan utnyttjas av ransomware.
• Var försiktig med e-postbilagor och länkar: Öppna inte bilagor eller klicka på länkar i e-postmeddelanden från okända eller misstänkta källor.
• Använd starka lösenord: Skapa starka, unika lösenord för alla dina konton och undvik att återanvända lösenord på olika plattformar.
• Utbilda dig själv: Håll dig informerad om de senaste ransomware-hoten och utbilda dig själv om hur du undviker att falla offer för dessa attacker.

Genom att vidta dessa åtgärder kan du avsevärt minska risken för att ransomware infekterar din dator och krypterar din data.