Wikon 勒索軟件是 Xorist 的克隆

在分析惡意軟件樣本時，我們的研究人員發現了一個名為 WiKoN 的 Xorist 勒索軟件家族的新變種。此勒索軟件加密文件，通過附加“.WiKoN”修改其擴展名，更改桌面背景，創建名為“HOW TO DECRYPT FILES.txt”的贖金票據，並顯示一條包含贖金要求的錯誤消息。

例如，名為“1.jpg”的文件將重命名為“1.jpg.WiKoN”，而“2.png”將重命名為“2.png.WiKoN”，依此類推。受害者係統上顯示的贖金票據通知他們他們的文件已被加密，要恢復這些文件，他們必須向指定的比特幣錢包地址支付 0.05 比特幣。該說明指示受害者在付款後通過提供的電子郵件地址與攻擊者聯繫。

一旦付款得到驗證，解密工具和密鑰就會發送給受害者以啟動解密過程。贖金字條還警告說，如果兩天內未付款，解密密鑰將被永久刪除，這意味著文件將無法恢復。

Wikon 贖金票據要求 0.05 BTC

Wikon勒索信全文如下：

注意力！

您的所有文件都已加密
他們的解密將花費你 0.05 個比特幣。

要開始解密過程，請按照以下步驟操作

第 1 步）確保向此錢包發送 0.05 個比特幣：
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

第 2 步）通過此電子郵件地址與我聯繫：wikon@tuta.io
有了這個主題：-

付款確認後，
您將收到解密器和解密密鑰！

其他信息：

如果你沒有比特幣，你可以很容易地在這裡購買
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在此處找到更大的列表：
hxxps://bitcoin.org/en/exchanges

如果2天內沒有付款，我會認為你不想解密你的文件，
因此，為您的 PC 生成的密鑰將被永久刪除。