WiKon Ransomware

Les chercheurs d'Infosec avertissent les utilisateurs d'ordinateurs d'une nouvelle menace de malware suivie sous le nom de WiKoN Ransomware. Ce ransomware est capable de crypter les fichiers de la victime et d'ajouter l'extension '.WiKoN' aux noms de fichiers d'origine. De plus, le rançongiciel modifie le fond d'écran de la victime et crée un fichier "HOW TO DECRYPT FILES.txt", qui contient la demande de rançon. Lorsque WiKoN réussit à infecter un système, il affiche également un message d'erreur contenant la demande de rançon. Ce message d'erreur est utilisé pour intimider la victime afin qu'elle paie la rançon. Le WiKoN Ransomware n'est pas une menace tout à fait unique, car l'analyse a révélé qu'il fait partie de la famille Xorist Ransomware .

Le WiKoN Ransomware exige un paiement en crypto-monnaie des victimes

La note de rançon que les victimes de cette attaque reçoivent fournit des instructions claires sur ce qu'elles doivent faire pour lancer le processus de décryptage. Selon la note de rançon, les fichiers des victimes ont été cryptés et le seul moyen de les récupérer est de payer une rançon de 0,05 Bitcoins.

Pour payer la rançon, la victime doit envoyer le montant spécifié à une adresse de portefeuille Bitcoin fournie dans la note de rançon. Une fois le paiement confirmé, la victime doit alors contacter l'auteur de la menace via l'adresse e-mail fournie pour recevoir l'outil de décryptage et les clés de décryptage.

Il est important de noter que la note de rançon avertit également que les victimes doivent payer la rançon dans les deux jours, sinon les clés de déchiffrement seront définitivement supprimées et la victime perdra toute chance de récupérer ses fichiers.

Bien qu'accepter le paiement de la rançon puisse sembler être la seule option, il est important de se rappeler qu'il n'y a aucune garantie que les attaquants fourniront l'outil de décryptage même après avoir reçu le paiement. Par conséquent, payer la rançon n'est pas une ligne de conduite recommandée, et les victimes devraient plutôt envisager de demander l'aide d'un professionnel de la cybersécurité pour les aider à récupérer leurs fichiers.

Une action rapide est requise pour minimiser les dommages causés par des menaces telles que le rançongiciel WiKoN

Les attaques de ransomwares peuvent causer des dommages importants aux appareils et aux données des utilisateurs, et à ce titre, il est important que les utilisateurs prennent des mesures pour atténuer les dommages potentiels causés par de telles attaques. La meilleure approche pour atténuer les dommages causés par les ransomwares consiste à prendre des mesures proactives pour empêcher le ransomware d'infecter votre appareil en premier lieu, ainsi qu'à avoir un plan en place en cas d'attaque.

Premièrement, les utilisateurs doivent prendre des mesures préventives telles que la mise à jour de leurs systèmes d'exploitation et de leurs applications, l'utilisation d'un logiciel anti-malware réputé, l'évitement des sites Web suspects et des pièces jointes aux e-mails, et la mise en place de mots de passe forts et d'une authentification multifacteur.

De plus, les utilisateurs doivent régulièrement sauvegarder leurs données et conserver ces sauvegardes dans un emplacement sécurisé. Cela leur permettra de restaurer leurs données en cas d'attaque sans avoir à payer la rançon.

Il est également important que les utilisateurs aient une stratégie en place en cas d'attaque. Cela devrait inclure des étapes telles que la déconnexion de l'appareil infecté du réseau, le signalement de l'attaque aux autorités compétentes et la recherche de l'aide d'un professionnel de la cybersécurité pour aider au processus de récupération.

Les messages demandant une rançon déposés par WiKoN Ransomware ont le texte suivant :

'ATTENTION!

Tous vos fichiers ont été cryptés
Et leur décryptage vous coûtera 0,05 bitcoin.

Pour démarrer le processus de décryptage, suivez les étapes ci-dessous

Étape 1) Assurez-vous d'envoyer 0,05 bitcoin à ce portefeuille :
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Étape 2) Contactez-moi à cette adresse e-mail : wikon@tuta.io
Avec ce sujet : -

Une fois le paiement confirmé,
vous recevrez le décrypteur et les clés de décryptage !

Les autres informations:

Si vous ne possédez pas de bitcoin, vous pouvez l'acheter ici très facilement
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Vous pouvez trouver une plus grande liste ici:
hxxps://bitcoin.org/en/exchanges

Si le paiement n'est pas effectué dans les 2 jours, je considérerai que vous ne souhaitez pas décrypter vos fichiers,
et donc les clés générées pour votre PC seront définitivement supprimées.'