Ala ransomware
Wing es una amenaza de software dañina categorizada como ransomware, diseñada con el objetivo principal de cifrar archivos en dispositivos comprometidos. Posteriormente, los autores de Wing exigen el pago de un rescate por la supuesta restauración de los datos afectados. El malware agrega a los archivos cifrados marcadores identificables, incluida una dirección de correo electrónico, una cadena de identificación única asignada a cada víctima y la extensión '.wing'. Por ejemplo, un archivo originalmente llamado '1.pdf' se transforma en '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing'.
Al completar el proceso de cifrado, se genera una nota de rescate llamada 'Readme.txt' dentro del sistema. Es esencial tener en cuenta que la extensión específica y el contenido o título de la nota de rescate pueden variar según las tácticas empleadas por los atacantes que orquestan el ransomware.
En particular, se ha observado que los desarrolladores de Wing buscan activamente asociaciones a través de correos electrónicos y publicaciones en foros de hackers. Esto indica un intento de establecer un modelo de negocio de ransomware como servicio (RaaS), que permita a los posibles colaboradores utilizar Wing para sus actividades inseguras.
El Wing Ransomware causa graves daños a los datos de los dispositivos infectados
El Wing Ransomware que circula actualmente parece ser una versión preliminar o de prueba, como lo sugiere su nota de rescate. Esta nota informa explícitamente a las víctimas que sus archivos han sido cifrados, enfatizando que solo los atacantes poseen las herramientas necesarias para descifrarlos y que cualquier intento no autorizado puede resultar en daños irreversibles. Para generar confianza, el ransomware ofrece a las víctimas una prueba de descifrado gratuita limitada. Sin embargo, la recuperación completa de los datos depende del pago de un rescate en criptomoneda Bitcoin.
Es fundamental tener en cuenta que la nota de rescate proporcionada es una plantilla y carece de información para contactar a los atacantes. Como se mencionó anteriormente, el contenido de la nota puede variar, ya que ciertos aspectos de este ransomware son personalizables.
Según los detalles encontrados en material relacionado con los esfuerzos de Wing para buscar asociaciones, el malware implementa algoritmos criptográficos robustos como RSA-4096, AES-256 y ChaCha20 para el cifrado de datos. En particular, este malware ataca tanto los archivos locales como los compartidos en red.
Wing demuestra un enfoque estratégico al evitar archivos críticos del sistema y aquellos que probablemente requieran un período prolongado para el cifrado. Posee la capacidad de finalizar procesos en el Administrador de tareas de Windows que podrían interferir con el proceso de cifrado. Además, Wing puede ocultar sus procesos dentro del Administrador de tareas para evitar la detección.
En términos de persistencia, Wing emplea una técnica para iniciar automáticamente cada reinicio del sistema, asegurando su presencia continua. Además, el ransomware elimina la posibilidad de recuperación a través de las instantáneas de volumen eliminándolas, lo que enfatiza aún más la gravedad del compromiso.
Medidas cruciales para proteger sus datos y dispositivos de ataques de ransomware
Lograr el descifrado sin la participación directa de los atacantes es algo poco común. Incluso cuando las víctimas optan por pagar el rescate, no hay garantía de recibir las claves o el software de descifrado necesarios. Los investigadores advierten fuertemente contra el cumplimiento de las demandas de los ciberdelincuentes, enfatizando que apoyar tales actividades ilegales, incluso por razones financieras, no garantiza una recuperación exitosa de los archivos.
Para detener el cifrado adicional de datos por parte del ransomware, es necesario erradicar el propio malware del sistema operativo. Desafortunadamente, eliminar el ransomware no restaura automáticamente los archivos comprometidos. La única solución eficaz es recuperar archivos de una copia de seguridad, siempre que se haya creado una con antelación y se haya almacenado en una ubicación separada.
En el contexto más amplio de proteger archivos contra el cifrado de datos o malware dañino y otras amenazas, el enfoque recomendado es mantener copias de seguridad en múltiples ubicaciones diversas. Esto incluye almacenar copias en servidores remotos, dispositivos de almacenamiento desconectados y otras ubicaciones seguras, mejorando así las posibilidades de recuperación exitosa de archivos y minimizando el impacto de una posible pérdida de datos.
La nota de rescate de Wing Ransomware ofrece el siguiente mensaje:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently *
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *
Telegram Id :
Mail 1 :
Mail 2 :You will receive btc address for payment in the reply letter
! Important !
Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !UniqueID:
PersonalID:'
