Multi-License Discount Quote
Données concernant les menaces Ransomware Rançongiciel WantToCry

Rançongiciel WantToCry

Par Mezo en Ransomware
Se traduisent par :
Français

WantToCry est un type de ransomware spécialement conçu pour crypter diverses données sur les appareils qu'il infiltre avec succès. Lors de la compromission d'un système, le malware ajoute son extension distincte (« .want_to_cry ») aux noms de fichiers d'origine des fichiers cryptés. En plus de cela, WantToCry envoie une demande de rançon à ses victimes, généralement nommée « ! Want_to_cry.txt », qui contient des instructions sur la manière de procéder au paiement de la rançon aux attaquants. Pour illustrer le processus de changement de nom de fichier initié par WantToCry, un exemple serait la transformation de « 1.doc » en « 1.jpg.want_to_cry » et de « 2.odf » en « 2.png.want_to_cry », illustrant la modification cohérente de formats de fichiers pendant le processus de cryptage.

Les victimes du ransomware WantToCry ne peuvent pas accéder à leurs propres données

La demande de rançon générée par WantToCry Ransomware communique que les données de la victime ont été cryptées et propose une solution de décryptage, conditionnée au paiement de frais de 300 USD. La victime est dirigée vers un site Web spécifié où elle est invitée à télécharger et à installer le logiciel qTOX sur son PC. Par la suite, ils sont invités à créer un nouveau profil, à ajouter un contact désigné et à transmettre un message contenant une chaîne fournie.

En plus de ces instructions, il est conseillé à la victime d'envoyer directement trois fichiers de test de taille limitée, car les opérateurs du ransomware n'acceptent pas les liens de téléchargement provenant de sources externes ou les fichiers très volumineux, tels que les fichiers de bases de données. En échange de cette communication, les opérateurs assurent à la victime de fournir les instructions de paiement et les fichiers décryptés, en précisant que la rançon sera payée en cryptomonnaie Bitcoin.

Il est crucial de souligner les risques inhérents associés au paiement d’une rançon aux attaquants. Malgré les promesses de récupération des fichiers après paiement, rien ne garantit que les attaquants respecteront leur part du marché. En outre, le besoin urgent de supprimer les ransomwares des systèmes compromis est souligné comme une étape cruciale pour atténuer les dommages potentiels. Cela implique d’empêcher un cryptage ultérieur des fichiers et de protéger les données sensibles contre tout accès non autorisé. Prendre des mesures rapides pour éliminer les ransomwares peut réduire considérablement l’impact global des cyberattaques sur les individus et les organisations.

Prenez des mesures pour protéger vos données et vos appareils contre les menaces de ransomware

Face à la menace croissante des attaques de ransomwares, la protection des données et des appareils est devenue une préoccupation majeure pour les individus et les organisations. Un ransomware est un logiciel compromettant qui inscrit des fichiers, les rendant ainsi inaccessibles jusqu'à ce qu'une rançon soit payée. Pour se prémunir contre de telles menaces, voici cinq mesures cruciales que les utilisateurs peuvent adopter pour une protection robuste des données et des appareils :

  • Sauvegardes régulières : La mise en œuvre de sauvegardes de routine et automatisées des données importantes est une mesure préventive clé. Ces sauvegardes doivent être stockées dans un emplacement distinct du système ou du réseau principal. Cela garantit la disponibilité de données non corrompues en cas d’attaque de ransomware.
  • Logiciels de sécurité et mises à jour : utilisez un logiciel anti-malware réputé et maintenez-le régulièrement à jour. Les logiciels de sécurité peuvent détecter et prévenir les infections par ransomware. De plus, assurez-vous que les systèmes d’exploitation, les applications et les outils de sécurité sont constamment mis à jour pour corriger les vulnérabilités.
  • Éducation et sensibilisation des utilisateurs : informez les utilisateurs des dangers associés au fait de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues. Les utilisateurs doivent être conscients des techniques de phishing utilisées par les attaquants et faire preuve de prudence lorsqu'ils interagissent avec des e-mails, des sites Web ou des fenêtres contextuelles.
  • Segmentation du réseau : mettez en œuvre la segmentation du réseau pour restreindre les accès non autorisés au sein d'un réseau. Cela entrave le mouvement latéral des ransomwares entre les systèmes, limitant ainsi leur impact. Chaque segment du réseau doit disposer de ses propres contrôles de sécurité, réduisant ainsi le risque d'infection généralisée.
  • Contrôles d'accès et principe du moindre privilège : appliquez des contrôles d'accès stricts en adhérant au principe du moindre privilège. Les utilisateurs ne doivent avoir accès qu’aux ressources nécessaires à leur rôle, minimisant ainsi le risque qu’un ransomware compromette les données critiques. Examinez et mettez régulièrement à jour les autorisations des utilisateurs.
  • Plan de réponse aux incidents : élaborer et mettre à jour régulièrement un plan de réponse aux éventuelles éventualités décrivant les mesures à prendre en cas d'infection par un ransomware. Ce plan doit inclure des procédures pour isoler les systèmes infectés, avertir les parties concernées et restaurer les données à partir de sauvegardes.

En combinant ces mesures, les utilisateurs peuvent améliorer considérablement leur résilience contre les menaces de ransomware, garantissant ainsi l'intégrité et la disponibilité de leurs données et de leurs appareils.

Le texte intégral de la demande de rançon laissée aux victimes du Ransomware WantToCry est le suivant :

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

Tendance

Le plus regardé

Chargement...