Ransomware
Los investigadores de seguridad cibernética han descubierto una amenaza de malware muy dañina llamada Wsuu Ransomware. Wsuu Ransomware funciona mediante la ejecución de un poderoso algoritmo de encriptación, utilizando un mecanismo criptográfico irrompible para bloquear casi todos los archivos en el dispositivo de destino, negando efectivamente el acceso al usuario legítimo. Como parte de su proceso de encriptación, el ransomware agrega una nueva extensión, '.wsuu', a los nombres de archivo originales de cada archivo encriptado, lo que hace evidente que los datos se han visto comprometidos.
Además, al estilo típico del ransomware, Wsuu Ransomware deja una lista de demandas en forma de una nota de rescate generada en el dispositivo comprometido como un archivo de texto llamado '_readme.txt'. El contenido de esta nota entrega un escalofriante ultimátum a las víctimas, exigiendo el pago de un rescate como única vía para obtener la clave de descifrado necesaria para restablecer el acceso a los archivos afectados.
Este software amenazante presenta un grave riesgo para los sistemas infectados, lo que indica que los ciberdelincuentes continúan evolucionando sus tácticas mediante la creación de nuevas variantes dentro de la familia STOP/Djvu . Es crucial enfatizar que esta familia de amenazas a menudo viene acompañada de otras cargas útiles inseguras, con atacantes que implementan ladrones de información adicionales como RedLine o Vi dar en dispositivos comprometidos.
Tabla de contenido
Las víctimas de Wsuu Ransomware son extorsionadas por dinero
La nota de rescate asociada con Wsuu Ransomware exhibe un parecido sorprendente con las instrucciones que se ven en otras variantes de la notoria familia STOP/Djvu. La nota envía un mensaje claro a las víctimas, indicando que deben pagar un rescate de $ 980 para obtener la clave y la herramienta de descifrado que tanto necesitan los atacantes. Sin embargo, las víctimas tienen la opción de reducir esa cantidad inicial en un 50 % si contactan a los ciberdelincuentes dentro de un período limitado de 72 horas desde el momento de la infección de Wsuu Ransomware.
Las direcciones de correo electrónico especificadas que figuran en la nota de rescate son 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Los atacantes afirman que están dispuestos a desbloquear un único archivo cifrado de forma gratuita. Sin embargo, es importante tener en cuenta que el archivo elegido no debe contener información valiosa o confidencial.
El Wsuu Ransomware es solo una de las muchas variantes dentro de la infame familia STOP/Djvu, todas las cuales comparten la intención maliciosa de exigir un rescate a cambio de restaurar el acceso a los datos afectados. Las víctimas deben extremar la prudencia y abstenerse de pagar el rescate en la medida de lo posible. La cruda realidad es que no hay garantía de que los atacantes cumplan con su parte del trato y realmente proporcionen los medios para descifrar los archivos incluso después de que se haya realizado el pago.
Proteja sus datos y dispositivos de intrusiones de ransomware
Garantizar la seguridad de los datos y los dispositivos frente a los ataques de ransomware requiere un enfoque de varias capas que combine medidas preventivas, prácticas proactivas y protocolos de seguridad sólidos. Aquí hay algunas medidas de seguridad clave que los usuarios pueden adoptar para proteger sus datos y dispositivos de los ataques de ransomware:
- Use un software antimalware confiable : instale y actualice regularmente un software antimalware confiable en todos los dispositivos. Este software puede ayudar a detectar y bloquear amenazas de malware conocidas, incluido el ransomware.
- Mantenga el software y los sistemas operativos actualizados : actualice regularmente los sistemas operativos, las aplicaciones y el software para parchear las vulnerabilidades conocidas. Los ciberdelincuentes a menudo aprovechan el software obsoleto para lanzar ataques de ransomware.
- Activar cortafuegos : asegúrese de que los cortafuegos estén activados en todos los dispositivos. Los cortafuegos son barreras entre su dispositivo e Internet, que bloquean el acceso no autorizado y las posibles amenazas.
- Copia de seguridad de datos con regularidad: Realice copias de seguridad periódicas de los datos importantes y guárdelos en un lugar seguro. En caso de un ataque de ransomware, tener copias de seguridad actualizadas le permitirá restaurar sus datos sin pagar el rescate.
- Utilice contraseñas seguras : fomente el uso de contraseñas seguras y únicas para todas las cuentas y dispositivos. Considere el uso de administradores de contraseñas para generar y almacenar contraseñas complejas de forma segura.
- Implemente la autenticación multifactor (MFA) : habilite MFA siempre que sea posible. Esto agrega una capa adicional de seguridad al exigir a los usuarios que proporcionen una verificación adicional, como un código único que aparecerá en su dispositivo móvil, al iniciar sesión en las cuentas.
- Deshabilitar macros : deshabilite las macros en las aplicaciones de oficina, ya que algunos ransomware se distribuyen a través de macros maliciosas en los documentos.
Al combinar estas medidas de seguridad y mantener un enfoque vigilante de la ciberseguridad, los usuarios pueden reducir significativamente la posibilidad de ser víctimas de ataques de ransomware y proteger sus valiosos datos y dispositivos de daños.
El texto de la nota de rescate dejada a las víctimas del Wsuu Ransomware es:
- '¡ATENCIÓN!
- ¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas. - Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top - Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc'
Video Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
