Multi-License Discount Quote
Bedrohungsdatenbank Ransomware WantToCry-Ransomware

WantToCry-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

WantToCry ist eine Art Ransomware, die speziell dafür entwickelt wurde, verschiedene Daten auf Geräten zu verschlüsseln, die sie erfolgreich infiltriert. Bei der Kompromittierung eines Systems hängt die Malware ihre eindeutige Erweiterung („.want_to_cry“) an die ursprünglichen Dateinamen der verschlüsselten Dateien an. Darüber hinaus übermittelt WantToCry seinen Opfern einen Lösegeldschein mit dem typischen Namen „!want_to_cry.txt“, der Anweisungen zum Vorgehen bei der Lösegeldzahlung an die Angreifer enthält. Um den von WantToCry initiierten Dateiumbenennungsprozess zu veranschaulichen, wäre ein Beispiel die Umwandlung von „1.doc“ in „1.jpg.want_to_cry“ und „2.odf“ in „2.png.want_to_cry“, was die konsequente Änderung von veranschaulicht Dateiformate während des Verschlüsselungsprozesses.

Opfer der WantToCry-Ransomware haben keinen Zugriff auf ihre eigenen Daten

Der von der Ransomware WantToCry generierte Lösegeldschein teilt mit, dass die Daten des Opfers verschlüsselt wurden, und schlägt eine Lösung zur Entschlüsselung vor, die von der Zahlung einer Gebühr von 300 USD abhängig ist. Das Opfer wird auf eine bestimmte Website weitergeleitet, wo es aufgefordert wird, die qTOX-Software herunterzuladen und auf seinem PC zu installieren. Anschließend werden sie aufgefordert, ein neues Profil zu erstellen, einen bestimmten Kontakt hinzuzufügen und eine Nachricht mit einer bereitgestellten Zeichenfolge zu senden.

Zusätzlich zu diesen Anweisungen wird dem Opfer empfohlen, direkt drei Testdateien begrenzter Größe zu senden, da die Ransomware-Betreiber keine Download-Links von externen Quellen oder sehr großen Dateien, wie z. B. Datenbankdateien, akzeptieren. Als Gegenleistung für diese Kommunikation versichern die Betreiber dem Opfer die Bereitstellung von Zahlungsanweisungen und entschlüsselten Dateien mit der Bedingung, dass das Lösegeld in der Kryptowährung Bitcoin zu zahlen ist.

Es ist wichtig, die inhärenten Risiken hervorzuheben, die mit der Zahlung von Lösegeld an Angreifer verbunden sind. Trotz des Versprechens, die Dateien bei Zahlung wiederherzustellen, gibt es keine Garantie dafür, dass die Angreifer ihren Teil der Abmachung einhalten. Darüber hinaus wird die dringende Notwendigkeit, Ransomware von kompromittierten Systemen zu entfernen, als entscheidender Schritt zur Eindämmung potenzieller Schäden hervorgehoben. Dabei geht es darum, eine weitere Dateiverschlüsselung zu verhindern und sensible Daten vor unbefugtem Zugriff zu schützen. Durch schnelle Maßnahmen zur Beseitigung von Ransomware können die Gesamtauswirkungen von Cyberangriffen sowohl auf Einzelpersonen als auch auf Organisationen erheblich verringert werden.

Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen

Angesichts der zunehmenden Bedrohung durch Ransomware-Angriffe ist der Schutz von Daten und Geräten für Einzelpersonen und Organisationen zu einem vorrangigen Anliegen geworden. Ransomware ist eine schädliche Software, die Dateien einschreibt und sie außer Reichweite setzt, bis eine Lösegeldgebühr gezahlt wird. Um sich gegen solche Bedrohungen zu wappnen, sind hier fünf entscheidende Maßnahmen, die Benutzer für einen robusten Daten- und Geräteschutz ergreifen können:

  • Regelmäßige Backups : Die Implementierung routinemäßiger und automatisierter Backups wichtiger Daten ist eine wichtige vorbeugende Maßnahme. Diese Backups sollten an einem vom Hauptsystem oder Netzwerk getrennten Ort gespeichert werden. Dies stellt die Verfügbarkeit unverfälschter Daten im Falle eines Ransomware-Angriffs sicher.
  • Sicherheitssoftware und Updates : Nutzen Sie seriöse Anti-Malware-Software und halten Sie sie regelmäßig auf dem neuesten Stand. Sicherheitssoftware kann Ransomware-Infektionen erkennen und verhindern. Stellen Sie außerdem sicher, dass Betriebssysteme, Anwendungen und Sicherheitstools regelmäßig aktualisiert werden, um Schwachstellen zu beheben.
  • Benutzerschulung und -bewusstsein : Informieren Sie Benutzer über die Gefahren, die mit dem Klicken auf verdächtige Links oder dem Herunterladen von Anhängen aus unbekannten Quellen verbunden sind. Benutzer sollten sich der von Angreifern eingesetzten Phishing-Techniken bewusst sein und bei der Interaktion mit E-Mails, Websites oder Pop-ups Vorsicht walten lassen.
  • Netzwerksegmentierung : Implementieren Sie eine Netzwerksegmentierung, um unbefugten Zugriff innerhalb eines Netzwerks einzuschränken. Dadurch wird die laterale Bewegung von Ransomware über Systeme hinweg behindert und ihre Auswirkungen begrenzt. Jedes Netzwerksegment sollte über eigene Sicherheitskontrollen verfügen, um die Wahrscheinlichkeit einer weit verbreiteten Infektion zu verringern.
  • Zugriffskontrollen und Prinzip der geringsten Privilegien : Setzen Sie strenge Zugriffskontrollen durch, indem Sie sich an das Prinzip der geringsten Privilegien halten. Benutzer sollten nur Zugriff auf die für ihre Rolle erforderlichen Ressourcen haben, um das Risiko einer Gefährdung kritischer Daten durch Ransomware zu minimieren. Überprüfen und aktualisieren Sie regelmäßig die Benutzerberechtigungen.
  • Vorfall-Reaktionsplan : Entwickeln und aktualisieren Sie regelmäßig einen Notfall-Reaktionsplan, der die im Falle einer Ransomware-Infektion zu ergreifenden Schritte darlegt. Dieser Plan sollte Verfahren zur Isolierung infizierter Systeme, zur Benachrichtigung relevanter Parteien und zur Wiederherstellung von Daten aus Backups umfassen.

    • Durch die Kombination dieser Maßnahmen können Benutzer ihre Widerstandsfähigkeit gegenüber Ransomware-Bedrohungen erheblich verbessern und so die Integrität und Verfügbarkeit ihrer Daten und Geräte sicherstellen.

    Der vollständige Text des Lösegeldscheins, der den Opfern der WantToCry-Ransomware hinterlassen wurde, lautet:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...