Descuentos para licencias múltiples
Threat Database Ransomware WANA CRY ransomware

WANA CRY ransomware

Por Mezo en Ransomware
Traducir a:
Español

Mientras realizaban una evaluación exhaustiva de los riesgos potenciales de malware, los investigadores se encontraron con el formidable WANA CRY Ransomware. Esta amenaza específica demuestra un intento de emular el infame WannaCry Ransomware que ganó notoriedad hace varios años.

Tras un examen más detenido, se ha determinado que WANA CRY es una variante arraigada en la familia Chaos Ransomware . Su objetivo principal es cifrar los archivos de la víctima. Además, el ransomware altera el fondo de pantalla del escritorio del sistema comprometido, genera una nota de rescate en forma de archivo de texto llamado 'read_it.txt' y agrega cuatro caracteres aleatorios a los nombres de los archivos afectados.

El ransomware WANA CRY puede causar daños importantes en dispositivos comprometidos

La nota de rescate sirve como notificación a la víctima, informándole que sus archivos han sido cifrados. Afirma explícitamente que el descifrado de estos archivos depende de la ayuda de los atacantes. Para recuperar el acceso a los datos cifrados, se indica a la víctima que obtenga un software de descifrado especializado y el coste especificado para este remedio es de 1.500 dólares. Cabe destacar que el pago se solicita exclusivamente en Bitcoin.

La nota de rescate proporciona además detalles de pago específicos, incluida la cantidad exacta en Bitcoin (0,1473766 BTC) y la dirección de Bitcoin designada a la que se debe transmitir el pago (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Es fundamental enfatizar que aceptar la demanda de rescate no garantiza el suministro de una clave de descifrado ni su funcionalidad efectiva. En consecuencia, se desaconseja encarecidamente realizar el pago. Lamentablemente, descifrar datos sin obtener herramientas de descifrado de los ciberdelincuentes rara vez es factible. Es de suma importancia eliminar rápidamente el ransomware de las computadoras comprometidas. Esto es crucial, ya que dicho malware tiene el potencial de iniciar cifrados adicionales y, en ciertos casos, incluso puede propagarse a otros dispositivos a través de redes locales.

Asegúrese de que sus dispositivos y datos estén suficientemente protegidos contra amenazas de malware

Garantizar que sus dispositivos y datos estén adecuadamente protegidos contra amenazas de malware requiere una combinación de medidas proactivas y vigilancia continua. A continuación se detallan varios pasos clave que los usuarios pueden seguir para mejorar la seguridad de sus dispositivos:

    • Instalar y actualizar software de seguridad :
    • Instale software antimalware profesional en sus dispositivos. Mantenga su software de seguridad siempre actualizado para garantizar que pueda detectar y mitigar con éxito las últimas amenazas.
    • Actualizaciones periódicas de software :
    • Actualice periódicamente sus aplicaciones, el sistema operativo y el firmware. Los parches de seguridad también deben instalarse lo antes posible, ya que a menudo solucionan vulnerabilidades que, de otro modo, podrían ser explotadas por malware.
    • Habilitar cortafuegos :
    • Active firewalls en sus dispositivos para monitorear y controlar el tráfico de red entrante y saliente. Esto ayuda a prevenir el acceso no autorizado y la propagación de malware.
    • Utilice contraseñas seguras y únicas :
    • Utilice contraseñas seguras y únicas para todas las cuentas y piense seriamente en utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas de forma segura.
    • Tenga siempre cuidado con los correos electrónicos :
    • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente si provienen de fuentes o remitentes desconocidos. Verifique la legitimidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos adjuntos.
    • Edúquese a usted mismo y a los usuarios :
    • Manténgase informado sobre tácticas comunes de phishing y técnicas de ingeniería social. Edúquese a usted mismo y a los demás para reconocer y evitar actividades sospechosas en línea.
    • Haga una copia de seguridad de sus datos con regularidad :
    • Haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube. En caso de un ataque de malware, tener copias de seguridad garantiza que pueda recuperar sus datos.

Al implementar estas prácticas, los usuarios pueden reducir las oportunidades de infecciones de malware y mejorar la postura de seguridad general de sus dispositivos y datos.

El texto completo de la nota de rescate que WANA CRY deja a sus víctimas es:

'WANA CRY @rivator_max

Todos tus archivos han sido cifrados.
Su computadora fue infectada con un virus ransomware. Tus archivos han sido cifrados y no lo harás
poder descifrarlos sin nuestra ayuda.¿Qué puedo hacer para recuperar mis archivos?Puedes comprar nuestro especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware desde su computadora. El precio del software es $1,500. El pago sólo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, lo mejor es hacer una búsqueda rápida en Google.
usted mismo para descubrir cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Información de pagoCantidad: 0,1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Tendencias

Mas Visto

Cargando...