Wikon 勒索软件是 Xorist 的克隆
在分析恶意软件样本时,我们的研究人员发现了一个名为 WiKoN 的 Xorist 勒索软件家族的新变种。此勒索软件加密文件,通过附加“.WiKoN”修改其扩展名,更改桌面背景,创建名为“HOW TO DECRYPT FILES.txt”的赎金票据,并显示一条包含赎金要求的错误消息。
例如,名为“1.jpg”的文件将重命名为“1.jpg.WiKoN”,而“2.png”将重命名为“2.png.WiKoN”,依此类推。受害者系统上显示的赎金票据通知他们他们的文件已被加密,要恢复这些文件,他们必须向指定的比特币钱包地址支付 0.05 比特币。该说明指示受害者在付款后通过提供的电子邮件地址与攻击者联系。
一旦付款得到验证,解密工具和密钥就会发送给受害者以启动解密过程。赎金字条还警告说,如果两天内未付款,解密密钥将被永久删除,这意味着文件将无法恢复。
Wikon 赎金票据要求 0.05 BTC
Wikon勒索信全文如下:
注意力!
您的所有文件都已加密
他们的解密将花费你 0.05 个比特币。要开始解密过程,请按照以下步骤操作
第 1 步)确保向此钱包发送 0.05 个比特币:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc第 2 步)通过此电子邮件地址与我联系:wikon@tuta.io
有了这个主题:-付款确认后,
您将收到解密器和解密密钥!其他信息:
如果你没有比特币,你可以很容易地在这里购买
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com您可以在此处找到更大的列表:
hxxps://bitcoin.org/en/exchanges如果2天内没有付款,我会认为你不想解密你的文件,
因此,为您的 PC 生成的密钥将被永久删除。
如何保护您的数据免受像 Wikon 这样的勒索软件的侵害?
保护您的数据免受 WiKoN 等勒索软件的侵害涉及多项预防措施,包括:
- 定期备份数据:确保定期将所有重要数据备份到外部硬盘驱动器或云存储。这可确保您拥有一份不受勒索软件影响的数据副本。
- 使用防病毒软件:在您的计算机上安装信誉良好的防病毒软件,以检测和删除勒索软件和其他恶意软件。
- 使软件保持最新:确保计算机上的所有软件都是最新的,包括操作系统和任何应用程序,以避免可能被勒索软件利用的漏洞。
- 小心电子邮件附件和链接:不要打开附件或单击来自未知或可疑来源的电子邮件中的链接。
- 使用强密码:为您的所有帐户创建强而独特的密码,并避免在不同平台上重复使用密码。
- 自学:随时了解最新的勒索软件威胁,并自学如何避免成为这些攻击的受害者。
通过采取这些措施,您可以显着降低勒索软件感染您的计算机和加密您的数据的风险。