Wikon 勒索软件是 Xorist 的克隆

在分析恶意软件样本时，我们的研究人员发现了一个名为 WiKoN 的 Xorist 勒索软件家族的新变种。此勒索软件加密文件，通过附加“.WiKoN”修改其扩展名，更改桌面背景，创建名为“HOW TO DECRYPT FILES.txt”的赎金票据，并显示一条包含赎金要求的错误消息。

例如，名为“1.jpg”的文件将重命名为“1.jpg.WiKoN”，而“2.png”将重命名为“2.png.WiKoN”，依此类推。受害者系统上显示的赎金票据通知他们他们的文件已被加密，要恢复这些文件，他们必须向指定的比特币钱包地址支付 0.05 比特币。该说明指示受害者在付款后通过提供的电子邮件地址与攻击者联系。

一旦付款得到验证，解密工具和密钥就会发送给受害者以启动解密过程。赎金字条还警告说，如果两天内未付款，解密密钥将被永久删除，这意味着文件将无法恢复。

Wikon 赎金票据要求 0.05 BTC

Wikon勒索信全文如下：

注意力！

您的所有文件都已加密
他们的解密将花费你 0.05 个比特币。

要开始解密过程，请按照以下步骤操作

第 1 步）确保向此钱包发送 0.05 个比特币：
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

第 2 步）通过此电子邮件地址与我联系：wikon@tuta.io
有了这个主题：-

付款确认后，
您将收到解密器和解密密钥！

其他信息：

如果你没有比特币，你可以很容易地在这里购买
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com

您可以在此处找到更大的列表：
hxxps://bitcoin.org/en/exchanges

如果2天内没有付款，我会认为你不想解密你的文件，
因此，为您的 PC 生成的密钥将被永久删除。

如何保护您的数据免受像 Wikon 这样的勒索软件的侵害？

保护您的数据免受 WiKoN 等勒索软件的侵害涉及多项预防措施，包括：

• 定期备份数据：确保定期将所有重要数据备份到外部硬盘驱动器或云存储。这可确保您拥有一份不受勒索软件影响的数据副本。
• 使用防病毒软件：在您的计算机上安装信誉良好的防病毒软件，以检测和删除勒索软件和其他恶意软件。
• 使软件保持最新：确保计算机上的所有软件都是最新的，包括操作系统和任何应用程序，以避免可能被勒索软件利用的漏洞。
• 小心电子邮件附件和链接：不要打开附件或单击来自未知或可疑来源的电子邮件中的链接。
• 使用强密码：为您的所有帐户创建强而独特的密码，并避免在不同平台上重复使用密码。
• 自学：随时了解最新的勒索软件威胁，并自学如何避免成为这些攻击的受害者。

通过采取这些措施，您可以显着降低勒索软件感染您的计算机和加密您的数据的风险。