WantToCry ransomware
WantToCry es un tipo de ransomware diseñado específicamente para cifrar diversos datos en los dispositivos en los que se infiltra con éxito. Al comprometer un sistema, el malware agrega su extensión distintiva ('.want_to_cry') a los nombres de archivo originales de los archivos cifrados. Además de esto, WantToCry entrega una nota de rescate a sus víctimas, generalmente llamada '!want_to_cry.txt', que contiene instrucciones sobre cómo proceder con el pago del rescate a los atacantes. Para ilustrar el proceso de cambio de nombre de archivo iniciado por WantToCry, un ejemplo sería la transformación de '1.doc' a '1.jpg.want_to_cry' y '2.odf' a '2.png.want_to_cry', ejemplificando la alteración consistente de formatos de archivo durante el proceso de cifrado.
Las víctimas del ransomware WantToCry no pueden acceder a sus propios datos
La nota de rescate generada por WantToCry Ransomware comunica que los datos de la víctima han sido cifrados y propone una solución para descifrarlos, sujeto al pago de una tarifa de 300 USD. La víctima es dirigida a un sitio web específico donde se le indica que descargue e instale el software qTOX en su PC. Posteriormente, se les solicita que creen un nuevo perfil, agreguen un contacto designado y transmitan un mensaje que contenga una cadena proporcionada.
Además de estas instrucciones, se recomienda a la víctima que envíe directamente tres archivos de prueba de tamaño limitado, ya que los operadores del ransomware no aceptan enlaces de descarga de fuentes externas ni archivos muy grandes, como archivos de bases de datos. A cambio de esta comunicación, los operadores aseguran a la víctima que proporcionará instrucciones de pago y archivos descifrados, con la estipulación de que el rescate se pagará en la criptomoneda Bitcoin.
Es crucial enfatizar los riesgos inherentes asociados con el pago de rescates a los atacantes. A pesar de las promesas de recuperación de archivos previo pago, no hay garantía de que los atacantes cumplan su parte del trato. Además, se destaca la urgente necesidad de eliminar el ransomware de los sistemas comprometidos como un paso fundamental para mitigar los daños potenciales. Esto implica evitar un mayor cifrado de archivos y proteger los datos confidenciales del acceso no autorizado. Tomar medidas inmediatas para eliminar el ransomware puede reducir significativamente el impacto general de los ciberataques tanto en individuos como en organizaciones.
Tome medidas para proteger sus datos y dispositivos contra amenazas de ransomware
Con la creciente amenaza de los ataques de ransomware, proteger los datos y los dispositivos se ha convertido en una preocupación primordial para las personas y las organizaciones. El ransomware es un software perjudicial que graba archivos, dejándolos fuera de alcance hasta que se pague una tarifa de rescate. Para protegerse contra tales amenazas, aquí hay cinco medidas cruciales que los usuarios pueden adoptar para una sólida protección de datos y dispositivos:
- Copias de seguridad periódicas : implementar copias de seguridad rutinarias y automatizadas de datos importantes es una medida preventiva clave. Estas copias de seguridad deben almacenarse en una ubicación separada del sistema o red principal. Esto garantiza la disponibilidad de datos no dañados en caso de un ataque de ransomware.
Al combinar estas medidas, los usuarios pueden mejorar significativamente su resiliencia contra las amenazas de ransomware, garantizando la integridad y disponibilidad de sus datos y dispositivos.
El texto completo de la nota de rescate dejada a las víctimas del ransomware WantToCry es:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'