WiKon-Ransomware
Forscher von Infosec warnen Computerbenutzer vor einer neuen Malware-Bedrohung, die als WiKoN Ransomware verfolgt wird. Diese Ransomware ist in der Lage, die Dateien des Opfers zu verschlüsseln und die Erweiterung „.WiKoN“ an die ursprünglichen Dateinamen anzuhängen. Darüber hinaus ändert die Ransomware den Desktop-Hintergrund des Opfers und erstellt eine „HOW TO DECRYPT FILES.txt“-Datei, die die Lösegeldforderung enthält. Wenn WiKoN ein System erfolgreich infiziert, zeigt es auch eine Fehlermeldung mit der Lösegeldforderung an. Diese Fehlermeldung wird verwendet, um das Opfer zur Zahlung des Lösegelds einzuschüchtern. Die WiKoN Ransomware ist keine völlig einzigartige Bedrohung, da Analysen ergeben haben, dass sie Teil der Xorist Ransomware- Familie ist.
Die WiKoN Ransomware verlangt von den Opfern eine Zahlung in Kryptowährung
Die Lösegeldforderung, die die Opfer dieses Angriffs erhalten, enthält klare Anweisungen, was sie tun müssen, um den Entschlüsselungsprozess einzuleiten. Laut der Lösegeldforderung wurden die Dateien der Opfer verschlüsselt und die einzige Möglichkeit, sie wiederherzustellen, besteht darin, ein Lösegeld von 0,05 Bitcoins zu zahlen.
Um das Lösegeld zu zahlen, muss das Opfer den angegebenen Betrag an eine Bitcoin-Wallet-Adresse senden, die in der Lösegeldforderung angegeben ist. Sobald die Zahlung bestätigt wurde, muss das Opfer den Bedrohungsakteur über die angegebene E-Mail-Adresse kontaktieren, um das Entschlüsselungstool und Schlüssel zur Entschlüsselung zu erhalten.
Es ist wichtig zu beachten, dass die Lösegeldforderung auch darauf hinweist, dass die Opfer das Lösegeld innerhalb von zwei Tagen bezahlen müssen, andernfalls werden die Entschlüsselungsschlüssel dauerhaft gelöscht und das Opfer verliert jede Chance, seine Dateien wiederherzustellen.
Auch wenn die Zustimmung zur Zahlung des Lösegelds wie die einzige Option erscheinen mag, ist es wichtig, sich daran zu erinnern, dass es keine Garantie dafür gibt, dass die Angreifer das Entschlüsselungstool auch nach Erhalt der Zahlung bereitstellen. Daher ist die Zahlung des Lösegelds keine empfohlene Vorgehensweise, und die Opfer sollten stattdessen in Erwägung ziehen, die Hilfe eines Cybersicherheitsexperten in Anspruch zu nehmen, der ihnen hilft, ihre Dateien wiederherzustellen.
Schnelles Handeln ist erforderlich, um den Schaden zu minimieren, der durch Bedrohungen wie die WiKoN-Ransomware verursacht wird
Ransomware-Angriffe können erhebliche Schäden an den Geräten und Daten der Benutzer verursachen, und daher ist es wichtig, dass Benutzer Maßnahmen ergreifen, um den potenziellen Schaden, der durch solche Angriffe verursacht wird, zu mindern. Der beste Ansatz zur Minderung des durch Ransomware verursachten Schadens besteht darin, proaktive Maßnahmen zu ergreifen, um zu verhindern, dass die Ransomware Ihr Gerät überhaupt infiziert, und einen Plan für den Fall eines Angriffs zu haben.
Erstens sollten Benutzer vorbeugende Maßnahmen ergreifen, z. B. ihre Betriebssysteme und Anwendungen auf dem neuesten Stand halten, seriöse Anti-Malware-Software verwenden, verdächtige Websites und E-Mail-Anhänge vermeiden und starke Passwörter und Multi-Faktor-Authentifizierung implementieren.
Darüber hinaus sollten Benutzer ihre Daten regelmäßig sichern und diese Sicherungen an einem sicheren Ort aufbewahren. Dadurch können sie ihre Daten im Falle eines Angriffs wiederherstellen, ohne das Lösegeld zahlen zu müssen.
Es ist auch wichtig, dass Benutzer eine Strategie für den Fall eines Angriffs haben. Dies sollte Schritte wie das Trennen des infizierten Geräts vom Netzwerk, das Melden des Angriffs an die zuständigen Behörden und die Suche nach Hilfe eines Cybersicherheitsexperten umfassen, der beim Wiederherstellungsprozess hilft.
Die Lösegeld fordernden Nachrichten, die von WiKoN Ransomware abgelegt werden, haben den folgenden Text:
'AUFMERKSAMKEIT!
Alle Ihre Dateien wurden verschlüsselt
Und ihre Entschlüsselung kostet Sie 0,05 Bitcoin.Führen Sie die folgenden Schritte aus, um den Entschlüsselungsprozess zu starten
Schritt 1) Stellen Sie sicher, dass Sie 0,05 Bitcoin an diese Brieftasche senden:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcSchritt 2) Kontaktieren Sie mich unter dieser E-Mail-Adresse: wikon@tuta.io
Mit diesem Betreff: -Nachdem die Zahlung bestätigt wurde,
Sie erhalten den Entschlüsseler und die Schlüssel zur Entschlüsselung!Andere Informationen:
Wenn Sie kein Bitcoin besitzen, können Sie es hier ganz einfach kaufen
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comEine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchangesWenn die Zahlung nicht innerhalb von 2 Tagen erfolgt, gehe ich davon aus, dass Sie Ihre Dateien nicht entschlüsseln möchten.
und daher werden die für Ihren PC generierten Schlüssel dauerhaft gelöscht.'
