WannaCry 3.0 Ransomware
WannaCry 3.0 es un programa ransomware presentado como una nueva variante del infame WannaCry Ransomware . Estos tipos de programas de imitación a menudo aprovechan la notoriedad del malware original. En el caso de WannaCry 3.0, en realidad se basa en el ransomware Crypter (Python) de código abierto.
El ransomware se incluye en la categoría de malware diseñado para cifrar datos y exigir el pago por el descifrado. WannaCry 3.0 cifra con éxito los archivos en las máquinas violadas. Modifica los nombres de archivo agregando una extensión '.wncry', que también es utilizada por el verdadero ransomware WannaCry. Por ejemplo, un archivo llamado originalmente '1.doc' aparecía como '1.doc.wncry', '2.png' como '2.png.wncry', y así sucesivamente. Además, también se ha confirmado que el programa malicioso elimina las instantáneas de volumen para dificultar la recuperación de datos.
Después de cifrar los archivos, WannaCry 3.0 realiza cambios adicionales en los sistemas comprometidos. Altera el fondo de pantalla del escritorio y crea una ventana emergente, las cuales contienen notas de rescate, que brindan instrucciones sobre cómo las víctimas pueden pagar un rescate a los ciberdelincuentes. Es importante tener en cuenta que se ha observado que el ransomware WannaCry 3.0 se distribuye a través de configuraciones engañosas de instalación de videojuegos.
WannaCry 3.0 Ransomware bloquea una amplia gama de diferentes tipos de archivos
Las víctimas encontrarán un mensaje en el fondo del escritorio, notificándoles que sus archivos han sido encriptados. El mensaje incluye instrucciones sobre cómo acceder a más información si la ventana emergente del ransomware está bloqueada o no se puede acceder a ella.
La propia ventana emergente revela que los archivos cifrados se han protegido con el algoritmo criptográfico AES-256, y la clave de descifrado necesaria para restaurar los datos afectados está en manos exclusivas de los atacantes.
Para recuperar el acceso a sus archivos, las víctimas reciben un ultimátum de tres días para contactar a los ciberdelincuentes y realizar el pago del rescate exigido. El incumplimiento dentro del marco de tiempo especificado resultará en la eliminación de la clave de descifrado, causando efectivamente la pérdida permanente de los datos de la víctima. La nota de rescate desaconseja encarecidamente intentar eliminar el ransomware o utilizar un programa antivirus, ya que tales acciones harían que los archivos no se pudieran descifrar de forma permanente.
En la mayoría de los casos, el descifrado de los archivos afectados solo es posible con la participación de los atacantes. Las excepciones a esto ocurren solo cuando el ransomware en sí tiene fallas significativas.
Es importante tener en cuenta que incluso si se cumplen las demandas de rescate, las víctimas con frecuencia no reciben las claves o herramientas de descifrado prometidas. Como resultado, se recomienda encarecidamente no pagar el rescate, ya que la recuperación de datos no está garantizada y el hecho de pagar respalda las actividades delictivas de los atacantes.
Eliminar el ransomware WannaCry 3.0 del sistema operativo evitará que cifre archivos adicionales en el futuro. Sin embargo, es fundamental comprender que la eliminación del ransomware no restaurará los datos que ya han sido afectados y cifrados.
Los usuarios deben tomar en serio la seguridad de sus dispositivos y datos
Garantizar la seguridad de los datos y dispositivos frente a las amenazas de ransomware requiere un enfoque integral que implica varias medidas. Los usuarios pueden adoptar una estrategia de varias capas para salvaguardar su valiosa información de manera efectiva.
En primer lugar, es fundamental mantener actualizado el software de seguridad. La instalación de un software antimalware confiable con capacidades de escaneo en tiempo real proporciona una defensa inicial contra los ataques de ransomware. La actualización regular de estas herramientas de seguridad garantiza que puedan detectar y mitigar las amenazas emergentes de manera efectiva.
Practicar hábitos de navegación seguros es otro aspecto fundamental de la protección contra el ransomware. Los usuarios deben tener cuidado al hacer clic en enlaces sospechosos, descargar archivos de fuentes no confiables o visitar sitios web potencialmente peligrosos. Informarse sobre las técnicas comunes de phishing y estar atento a los archivos adjuntos o enlaces de correo electrónico puede reducir significativamente el riesgo de infiltración de ransomware.
La copia de seguridad periódica de los datos es una medida de precaución esencial. La creación de múltiples copias de seguridad, tanto localmente como en la nube, garantiza que incluso si los datos están encriptados por ransomware, se puede restaurar una copia limpia. Es importante verificar la integridad y accesibilidad de las copias de seguridad periódicamente para garantizar su efectividad en caso de un ataque.
Las contraseñas seguras y únicas juegan un papel importante en la defensa contra los ataques de ransomware. Los usuarios deben utilizar contraseñas o frases de contraseña complejas y evitar reutilizarlas en diferentes cuentas. La implementación de la autenticación de dos factores (2FA) siempre que esté disponible agrega una capa adicional de protección para evitar el acceso no autorizado.
Educarse regularmente sobre el panorama en evolución del ransomware y mantenerse informado sobre las amenazas más recientes es vital. Ser consciente de los vectores de ataque comunes y las técnicas empleadas por los perpetradores de ransomware puede mejorar la capacidad de reconocer y responder a las amenazas potenciales de manera efectiva.
En general, un enfoque holístico que combine un software de seguridad sólido, prácticas de navegación seguras, copias de seguridad periódicas de los datos, actualizaciones de software oportunas, métodos de autenticación sólidos y conciencia del usuario puede mejorar significativamente la seguridad de los datos y los dispositivos contra las amenazas de ransomware.
El texto completo de la nota de rescate que se muestra a las víctimas de WannaCry 3.0 Ransomware es:
quiero llorar 3.0
¡ SUS ARCHIVOS HAN SIDO CIFRADOS !
Póngase en contacto con nuestro Bot en Telegram: wncry_support_bot
¿Qué pasó con mi computadora?
Los archivos importantes en su computadora han sido encriptados con encriptación militar AES-256 bit.
Sus documentos, videos, imágenes y otras formas de datos ahora son inaccesibles y no se pueden desbloquear sin la clave de descifrado.
Esta clave se está almacenando actualmente en un servidor remoto.
Para adquirir esta clave, comuníquese con nuestro Telegram Bot: wncry_support_bot y transfiera la tarifa de descifrado a la dirección de billetera especificada antes de que se agote el tiempo.
Si no toma medidas dentro de este período de tiempo, la clave de descifrado se destruirá y el acceso a sus archivos se perderá de forma permanente.
Tal vez esté ocupado buscando una forma de recuperar sus archivos, pero no pierda el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.
¿Puedo recuperar mis archivos?
Seguro. Le garantizamos que puede recuperar todos sus archivos de forma segura y sencilla. Pero no tienes suficiente tiempo.
Pero si desea descifrar todos sus archivos, debe pagar.
Solo tiene 3 días para enviar el pago.
Si no logra pagar en 3 días, no podrá recuperar sus archivos para siempre.
¿Cómo pago?
Póngase en contacto con nuestro Bot en Telegram: wncry_support_bot
LE RECOMENDAMOS ENCARECIDAMENTE NO QUITAR ESTE SOFTWARE Y DESACTIVAR SU ANTIVIRUS POR UN TIEMPO, HASTA QUE PAGUE Y SE PROCESE EL PAGO.
SI SU ANTIVIRUS SE ACTUALIZA Y ELIMINA ESTE SOFTWARE AUTOMÁTICAMENTE, ¡NO PODRÁ RECUPERAR SUS ARCHIVOS AUNQUE PAGUE!
El mensaje de escritorio de WannaCry 3.0 Ransomware es:
Ups, tus archivos importantes están encriptados.
Si ve este texto, pero no ve la ventana "WannaCry 3.0", entonces su antivirus eliminó el software de descifrado o lo eliminó de su computadora.
Si necesita sus archivos, debe ejecutar el software de descifrado.
Busque un archivo de aplicación llamado "enlisted_beta-v1.0.3.109.exe" en cualquier carpeta o restáurelo desde la cuarentena del antivirus.
¡Corre y sigue las instrucciones!
