WantToCry-Ransomware
WantToCry ist eine Art Ransomware, die speziell dafür entwickelt wurde, verschiedene Daten auf Geräten zu verschlüsseln, die sie erfolgreich infiltriert. Bei der Kompromittierung eines Systems hängt die Malware ihre eindeutige Erweiterung („.want_to_cry“) an die ursprünglichen Dateinamen der verschlüsselten Dateien an. Darüber hinaus übermittelt WantToCry seinen Opfern einen Lösegeldschein mit dem typischen Namen „!want_to_cry.txt“, der Anweisungen zum Vorgehen bei der Lösegeldzahlung an die Angreifer enthält. Um den von WantToCry initiierten Dateiumbenennungsprozess zu veranschaulichen, wäre ein Beispiel die Umwandlung von „1.doc“ in „1.jpg.want_to_cry“ und „2.odf“ in „2.png.want_to_cry“, was die konsequente Änderung von veranschaulicht Dateiformate während des Verschlüsselungsprozesses.
Opfer der WantToCry-Ransomware haben keinen Zugriff auf ihre eigenen Daten
Der von der Ransomware WantToCry generierte Lösegeldschein teilt mit, dass die Daten des Opfers verschlüsselt wurden, und schlägt eine Lösung zur Entschlüsselung vor, die von der Zahlung einer Gebühr von 300 USD abhängig ist. Das Opfer wird auf eine bestimmte Website weitergeleitet, wo es aufgefordert wird, die qTOX-Software herunterzuladen und auf seinem PC zu installieren. Anschließend werden sie aufgefordert, ein neues Profil zu erstellen, einen bestimmten Kontakt hinzuzufügen und eine Nachricht mit einer bereitgestellten Zeichenfolge zu senden.
Zusätzlich zu diesen Anweisungen wird dem Opfer empfohlen, direkt drei Testdateien begrenzter Größe zu senden, da die Ransomware-Betreiber keine Download-Links von externen Quellen oder sehr großen Dateien, wie z. B. Datenbankdateien, akzeptieren. Als Gegenleistung für diese Kommunikation versichern die Betreiber dem Opfer die Bereitstellung von Zahlungsanweisungen und entschlüsselten Dateien mit der Bedingung, dass das Lösegeld in der Kryptowährung Bitcoin zu zahlen ist.
Es ist wichtig, die inhärenten Risiken hervorzuheben, die mit der Zahlung von Lösegeld an Angreifer verbunden sind. Trotz des Versprechens, die Dateien bei Zahlung wiederherzustellen, gibt es keine Garantie dafür, dass die Angreifer ihren Teil der Abmachung einhalten. Darüber hinaus wird die dringende Notwendigkeit, Ransomware von kompromittierten Systemen zu entfernen, als entscheidender Schritt zur Eindämmung potenzieller Schäden hervorgehoben. Dabei geht es darum, eine weitere Dateiverschlüsselung zu verhindern und sensible Daten vor unbefugtem Zugriff zu schützen. Durch schnelle Maßnahmen zur Beseitigung von Ransomware können die Gesamtauswirkungen von Cyberangriffen sowohl auf Einzelpersonen als auch auf Organisationen erheblich verringert werden.
Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen
Angesichts der zunehmenden Bedrohung durch Ransomware-Angriffe ist der Schutz von Daten und Geräten für Einzelpersonen und Organisationen zu einem vorrangigen Anliegen geworden. Ransomware ist eine schädliche Software, die Dateien einschreibt und sie außer Reichweite setzt, bis eine Lösegeldgebühr gezahlt wird. Um sich gegen solche Bedrohungen zu wappnen, sind hier fünf entscheidende Maßnahmen, die Benutzer für einen robusten Daten- und Geräteschutz ergreifen können:
- Regelmäßige Backups : Die Implementierung routinemäßiger und automatisierter Backups wichtiger Daten ist eine wichtige vorbeugende Maßnahme. Diese Backups sollten an einem vom Hauptsystem oder Netzwerk getrennten Ort gespeichert werden. Dies stellt die Verfügbarkeit unverfälschter Daten im Falle eines Ransomware-Angriffs sicher.
Durch die Kombination dieser Maßnahmen können Benutzer ihre Widerstandsfähigkeit gegenüber Ransomware-Bedrohungen erheblich verbessern und so die Integrität und Verfügbarkeit ihrer Daten und Geräte sicherstellen.
Der vollständige Text des Lösegeldscheins, der den Opfern der WantToCry-Ransomware hinterlassen wurde, lautet:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'