WantToCry 勒索軟體可加密大多數文件類型

WantToCry 是一種勒索軟體，旨在透過新增副檔名「.want_to_cry」來加密資料和修改檔案名稱。加密後，勒索軟體會向受害者提供名為「!want_to_cry.txt」的勒索字條，其中包含聯絡資訊和付款資訊。作為檔案重新命名過程的範例，WantToCry 將“1.jpg”轉換為“1.jpg.want_to_cry”，將“2.png”轉換為“2.png.want_to_cry”。

勒索信提供解密文件的服務，費用為 300 美元。為了啟動解密過程，受害者會被引導至特定網站，在其 PC 上下載並安裝 qTOX 軟體。然後，他們將被引導創建新的個人資料，添加指定的聯絡人，並使用提供的字串發送訊息。

此外，建議受害者直接發送三個有限大小的測試文件，因為勒索軟體運營商不接受來自第三方來源的下載連結或非常大的文件（例如資料庫文件）。作為這種通訊的回報，營運商向受害者保證提供付款指令和解密文件。要求的付款以比特幣加密貨幣的形式進行。

WantToCry 勒索信全文

WantToCry產生的勒索信全文如下：

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

作為回應，我們將發送付款指示和解密文件。付款以比特幣加密貨幣進行。

如何主動保護您的資料免受勒索軟體的侵害？

主動保護您的資料免受勒索軟體侵害需要實施預防措施和最佳實踐的組合。您可以採取以下一些步驟來增強資料安全性：

定期備份：
定期備份關鍵資料並確保備份離線儲存或儲存在單獨的隔離環境中。這使得勒索軟體更難同時攻擊您的主要資料和備份。

更新軟體和系統：
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期應用安全性修補程式有助於解決勒索軟體可能利用的漏洞。

使用防毒和反惡意軟體軟體：
安裝信譽良好的防毒和反惡意軟體軟體並保持更新。這些工具可以幫助偵測和防止勒索軟體感染。

網路安全：
實施強大的網路安全措施，包括防火牆、入侵偵測和防禦系統以及虛擬私人網路 (VPN)，以防止未經授權的存取。

存取控制：
將使用者存取權限限制為其角色所需的最低限度。限制管理權限以減少潛在勒索軟體攻擊的影響。