WantToCry 勒索软件可加密大多数文件类型

WantToCry 是一种勒索软件，旨在通过添加扩展名“.want_to_cry”来加密数据并修改文件名。加密后，勒索软件会向受害者提供名为“!want_to_cry.txt”的勒索字条，其中包含联系方式和付款信息。作为文件重命名过程的示例，WantToCry 将“1.jpg”转换为“1.jpg.want_to_cry”，将“2.png”转换为“2.png.want_to_cry”。

勒索信提供解密文件的服务，费用为 300 美元。为了启动解密过程，受害者会被引导至特定网站，在其 PC 上下载并安装 qTOX 软件。然后，他们将被引导创建新的个人资料，添加指定的联系人，并使用提供的字符串发送消息。

此外，建议受害者直接发送三个有限大小的测试文件，因为勒索软件运营商不接受来自第三方来源的下载链接或非常大的文件（例如数据库文件）。作为这种通信的回报，运营商向受害者保证提供付款指令和解密文件。要求的付款以比特币加密货币的形式进行。

WantToCry 勒索信全文

WantToCry生成的勒索信全文如下：

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

作为回应，我们将发送付款指令和解密文件。付款以比特币加密货币进行。

如何主动保护您的数据免受勒索软件的侵害？

主动保护您的数据免受勒索软件侵害需要实施预防措施和最佳实践的组合。您可以采取以下一些步骤来增强数据安全性：

定期备份：
定期备份关键数据并确保备份离线存储或存储在单独的隔离环境中。这使得勒索软件更难同时攻击您的主要数据和备份。

更新软件和系统：
让您的操作系统、防病毒软件和所有应用程序保持最新。定期应用安全补丁有助于解决勒索软件可能利用的漏洞。

使用防病毒和反恶意软件软件：
安装信誉良好的防病毒和反恶意软件软件并保持更新。这些工具可以帮助检测和防止勒索软件感染。

网络安全：
实施强大的网络安全措施，包括防火墙、入侵检测和防御系统以及虚拟专用网络 (VPN)，以防止未经授权的访问。

访问控制：
将用户访问权限限制为其角色所需的最低限度。限制管理权限以减少潜在勒索软件攻击的影响。