Wannacry666 ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | January 19, 2011 |
Ultima vez visto: | September 29, 2020 |
SO(s) afectados: | Windows |
En sus propias palabras, el Wannacry666 Ransomware utiliza un "algoritmo de cifrado de grado militar" para bloquear eficazmente a los usuarios del acceso y uso de sus archivos. Los piratas informáticos detrás de la amenaza exigen dinero a cambio de la clave de descifrado en su poder. Wannacry666 Ransomware es el nombre dado a una de las últimas incorporaciones a la familia de amenazas de malware Xorist Ransomware .
El Wannacry666 Ransomware agrega '.wannacry666' como una nueva extensión al nombre de archivo original de cada archivo cifrado con éxito. Además, se colocará un archivo de texto con instrucciones de los delincuentes en todas las carpetas que contengan datos bloqueados. El nombre utilizado para los archivos de texto es una secuencia de letras aparentemente aleatoria.
A las víctimas del ransomware Wannacry666 se les informa que la clave de descifrado necesaria para la restauración de los archivos cifrados solo se puede comprar en la darknet. Para acceder a los sitios, las víctimas deben descargar el navegador TOR y se les proporcionan dos direcciones URL. Una vez allí, los usuarios afectados deben ingresar el código de descifrado específico.
Se recomienda encarecidamente a las víctimas de ataques de ransomware que no solo se abstengan de enviar cualquier cantidad de dinero a los delincuentes, sino que ni siquiera se comuniquen con ellos. En cambio, el sistema informático comprometido debe limpiarse con un programa anti-malware profesional para evitar cualquier cifrado adicional de archivos. Solo después de eso, se debe utilizar una copia de seguridad adecuada para la restauración de los archivos bloqueados.
El texto completo de la nota de Wannacry666 Ransomware es:
¡Te convertiste en víctima del RANSOMWARE NOTEMANNACRY!
Los archivos de su computadora se han cifrado con un algoritmo de cifrado de grado militar. No hay manera de
restaurar sus datos sin una clave especial. Puede comprar esta clave en la página darknet que se muestra en el paso 2.
Para comprar su clave y restaurar sus datos, siga estos tres sencillos pasos:
1. Descarga el navegador Tor en "hxxps: //www.torproject.org/". Si necesitas
ayuda, por favor google para "acceder a la página de cebolla".
2. Visita una de las siguientes páginas con el navegador Tor:
hxxp: //mischapuk6hyrn72.onion/9PYdop
hxxp: //mischa5xyix2mrhd.onion/9PYdop
3. Introduzca allí su código de descifrado personal: '