Multi-License Discount Quote
Base de Datos de Amenazas Ransomware WantToCry ransomware

WantToCry ransomware

Por Mezo en Ransomware
Traducir a:
Español

WantToCry es un tipo de ransomware diseñado específicamente para cifrar diversos datos en los dispositivos en los que se infiltra con éxito. Al comprometer un sistema, el malware agrega su extensión distintiva ('.want_to_cry') a los nombres de archivo originales de los archivos cifrados. Además de esto, WantToCry entrega una nota de rescate a sus víctimas, generalmente llamada '!want_to_cry.txt', que contiene instrucciones sobre cómo proceder con el pago del rescate a los atacantes. Para ilustrar el proceso de cambio de nombre de archivo iniciado por WantToCry, un ejemplo sería la transformación de '1.doc' a '1.jpg.want_to_cry' y '2.odf' a '2.png.want_to_cry', ejemplificando la alteración consistente de formatos de archivo durante el proceso de cifrado.

Las víctimas del ransomware WantToCry no pueden acceder a sus propios datos

La nota de rescate generada por WantToCry Ransomware comunica que los datos de la víctima han sido cifrados y propone una solución para descifrarlos, sujeto al pago de una tarifa de 300 USD. La víctima es dirigida a un sitio web específico donde se le indica que descargue e instale el software qTOX en su PC. Posteriormente, se les solicita que creen un nuevo perfil, agreguen un contacto designado y transmitan un mensaje que contenga una cadena proporcionada.

Además de estas instrucciones, se recomienda a la víctima que envíe directamente tres archivos de prueba de tamaño limitado, ya que los operadores del ransomware no aceptan enlaces de descarga de fuentes externas ni archivos muy grandes, como archivos de bases de datos. A cambio de esta comunicación, los operadores aseguran a la víctima que proporcionará instrucciones de pago y archivos descifrados, con la estipulación de que el rescate se pagará en la criptomoneda Bitcoin.

Es crucial enfatizar los riesgos inherentes asociados con el pago de rescates a los atacantes. A pesar de las promesas de recuperación de archivos previo pago, no hay garantía de que los atacantes cumplan su parte del trato. Además, se destaca la urgente necesidad de eliminar el ransomware de los sistemas comprometidos como un paso fundamental para mitigar los daños potenciales. Esto implica evitar un mayor cifrado de archivos y proteger los datos confidenciales del acceso no autorizado. Tomar medidas inmediatas para eliminar el ransomware puede reducir significativamente el impacto general de los ciberataques tanto en individuos como en organizaciones.

Tome medidas para proteger sus datos y dispositivos contra amenazas de ransomware

Con la creciente amenaza de los ataques de ransomware, proteger los datos y los dispositivos se ha convertido en una preocupación primordial para las personas y las organizaciones. El ransomware es un software perjudicial que graba archivos, dejándolos fuera de alcance hasta que se pague una tarifa de rescate. Para protegerse contra tales amenazas, aquí hay cinco medidas cruciales que los usuarios pueden adoptar para una sólida protección de datos y dispositivos:

  • Copias de seguridad periódicas : implementar copias de seguridad rutinarias y automatizadas de datos importantes es una medida preventiva clave. Estas copias de seguridad deben almacenarse en una ubicación separada del sistema o red principal. Esto garantiza la disponibilidad de datos no dañados en caso de un ataque de ransomware.
  • Software de seguridad y actualizaciones : utilice software antimalware confiable y manténgalo actualizado periódicamente. El software de seguridad puede detectar y prevenir infecciones de ransomware. Además, asegúrese de que los sistemas operativos, las aplicaciones y las herramientas de seguridad se actualicen constantemente para corregir las vulnerabilidades.
  • Educación y concientización del usuario : eduque a los usuarios sobre los peligros asociados con hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas. Los usuarios deben ser conscientes de las técnicas de phishing empleadas por los atacantes y tener cuidado al interactuar con correos electrónicos, sitios web o ventanas emergentes.
  • Segmentación de red : implemente la segmentación de red para restringir el acceso no autorizado dentro de una red. Esto dificulta el movimiento lateral del ransomware entre sistemas, limitando su impacto. Cada segmento de la red debe tener sus propios controles de seguridad, lo que reduce la probabilidad de una infección generalizada.
  • Controles de acceso y principio de privilegio mínimo : aplique controles de acceso estrictos respetando el principio de privilegio mínimo. Los usuarios solo deben tener acceso a los recursos necesarios para sus funciones, minimizando la posibilidad de que el ransomware comprometa datos críticos. Revise y actualice periódicamente los permisos de los usuarios.
  • Plan de respuesta a incidentes : desarrolle y actualice periódicamente un plan de respuesta a eventualidades que describa los pasos a seguir en caso de una infección de ransomware. Este plan debe abarcar procedimientos para aislar los sistemas infectados, notificar a las partes relevantes y restaurar datos a partir de copias de seguridad.

    • Al combinar estas medidas, los usuarios pueden mejorar significativamente su resiliencia contra las amenazas de ransomware, garantizando la integridad y disponibilidad de sus datos y dispositivos.

    El texto completo de la nota de rescate dejada a las víctimas del ransomware WantToCry es:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    Tendencias

    Mas Visto

    Cargando...