WiKon Ransomware
Los investigadores de Infosec advierten a los usuarios de computadoras sobre una nueva amenaza de malware rastreada como WiKoN Ransomware. Este ransomware es capaz de cifrar los archivos de la víctima y agregar la extensión '.WiKoN' a los nombres de archivo originales. Además, el ransomware cambia el fondo de escritorio de la víctima y crea un archivo 'CÓMO DESCIFRAR ARCHIVOS.txt', que contiene la nota de rescate. Cuando WiKoN infecta con éxito un sistema, también muestra un mensaje de error que contiene la nota de rescate. Este mensaje de error se usa para intimidar a la víctima para que pague el rescate. El WiKoN Ransomware no es una amenaza completamente única, ya que el análisis ha revelado que es parte de la familia Xorist Ransomware .
El ransomware WiKoN exige un pago en criptomonedas de las víctimas
La nota de rescate que reciben las víctimas de este ataque proporciona instrucciones claras sobre lo que deben hacer para iniciar el proceso de descifrado. Según la nota de rescate, los archivos de las víctimas se cifraron y la única forma de recuperarlos es pagando un rescate de 0,05 Bitcoins.
Para pagar el rescate, la víctima debe enviar la cantidad especificada a una dirección de billetera Bitcoin proporcionada en la nota de rescate. Una vez que se haya confirmado el pago, la víctima debe contactar al actor de amenazas a través de la dirección de correo electrónico proporcionada para recibir la herramienta de descifrado y las claves para el descifrado.
Es importante tener en cuenta que la nota de rescate también advierte que las víctimas deben pagar el rescate dentro de los dos días; de lo contrario, las claves de descifrado se eliminarán de forma permanente y la víctima perderá toda posibilidad de recuperar sus archivos.
Si bien aceptar el pago del rescate puede parecer la única opción, es importante recordar que no hay garantía de que los atacantes proporcionen la herramienta de descifrado incluso después de recibir el pago. Por lo tanto, pagar el rescate no es un curso de acción recomendado, y las víctimas deberían considerar buscar la ayuda de un profesional de seguridad cibernética para ayudarlos a recuperar sus archivos.
Se requiere una acción rápida para minimizar el daño causado por amenazas como el ransomware WiKoN
Los ataques de ransomware pueden causar daños significativos a los dispositivos y datos de los usuarios y, como tal, es importante que los usuarios tomen medidas para mitigar el daño potencial causado por tales ataques. El mejor enfoque para mitigar el daño causado por el ransomware implica tomar medidas proactivas para evitar que el ransomware infecte su dispositivo en primer lugar, además de tener un plan en caso de un ataque.
En primer lugar, los usuarios deben tomar medidas preventivas, como mantener sus sistemas operativos y aplicaciones actualizados, utilizar software antimalware de buena reputación, evitar sitios web y archivos adjuntos de correo electrónico sospechosos, e implementar contraseñas seguras y autenticación multifactor.
Además, los usuarios deben hacer una copia de seguridad de sus datos con regularidad y mantener esas copias de seguridad en un lugar seguro. Esto les permitirá restaurar sus datos en caso de un ataque sin tener que pagar el rescate.
También es importante que los usuarios tengan una estrategia en caso de un ataque. Esto debe incluir pasos como desconectar el dispositivo infectado de la red, informar el ataque a las autoridades pertinentes y buscar la ayuda de un profesional de ciberseguridad para ayudar con el proceso de recuperación.
Los mensajes que exigen rescate arrojados por WiKoN Ransomware tienen el siguiente texto:
'¡ATENCIÓN!
Todos sus archivos han sido encriptados
Y su descifrado te costará 0,05 bitcoins.Para iniciar el proceso de descifrado, siga los pasos a continuación.
Paso 1) Asegúrate de enviar 0.05 bitcoins a esta billetera:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcPaso 2) Contáctame a esta dirección de correo electrónico: wikon@tuta.io
Con este Asunto: -Una vez confirmado el pago,
¡recibirás el descifrador y las claves para el descifrado!Otra información:
Si no posee bitcoin, puede comprarlo aquí muy fácilmente
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comPuede encontrar una lista más grande aquí:
hxxps://bitcoin.org/en/intercambiosSi el pago no se realiza en 2 días, consideraré que no desea descifrar sus archivos,
y por lo tanto las claves generadas para su PC serán eliminadas permanentemente.'
