Watz Ransomware

El ransomware es un software dañino que cifra datos hasta que se paga un rescate. Esta amenaza cibernética es cada vez más frecuente y se dirige a personas y organizaciones para extorsionarlas comprometiendo sus datos críticos.

Durante un análisis detallado de las amenazas de malware, los investigadores de ciberseguridad descubrieron una nueva variante conocida como Watz Ransomware. Esta cepa en particular cifra archivos y añade la extensión '.watz' a los nombres de los archivos. Por ejemplo, cambia el nombre de '1.png' a '1.png.watz' y '2.pdf' a '2.pdf.watz'. Además, Watz Ransomware deja una nota de rescate llamada '_readme.txt' para indicar a las víctimas cómo pagar el rescate.

Los investigadores han identificado a Watz como parte de la notoria familia STOP/Djvu Ransomware . Esta conexión indica un riesgo significativo de que los ciberdelincuentes también implementen otro software inseguro, como RedLine o Vidar , en los dispositivos comprometidos para robar información confidencial.

El Watz Ransomware extorsiona a las víctimas bloqueando sus datos

La nota de rescate de Watz Ransomware afirma que todos los archivos, incluidas imágenes, bases de datos y documentos, se han cifrado mediante un potente algoritmo de cifrado. Afirma que la única forma de recuperar los archivos cifrados es comprar una herramienta de descifrado y una clave exclusiva de los atacantes.

La nota ofrece descifrar un archivo de forma gratuita como prueba de su capacidad para restaurar los datos y proporciona información de contacto: support@freshingmail.top y datarestorehelpyou@airmail.cc. Afirma que la clave privada y el software de descifrado tienen un precio de 999 dólares, pero ofrece un descuento del 50% si la víctima contacta a los ciberdelincuentes dentro de las 72 horas.

Las amenazas STOP/Djvu siguen siendo un peligro frecuente en la escena cibernética

Las amenazas STOP/Djvu Ransomware ejecutan sus ataques a través de múltiples etapas, comenzando con la implementación de varios códigos shell y culminando con el cifrado de archivos. Para evadir la detección de los sistemas de seguridad, el ransomware emplea técnicas para extender su tiempo de ejecución, reduciendo así la probabilidad de ser detectado.

Inicialmente, estas amenazas utilizan resolución API dinámica para acceder a las herramientas necesarias sin despertar sospechas. Después de esto, el malware emplea una táctica conocida como vaciamiento de procesos, donde crea un duplicado de sí mismo disfrazado de un proceso diferente, ocultando efectivamente sus actividades maliciosas.

La mayoría de las variantes de ransomware funcionan de manera similar. Cifran datos y dejan notas de rescate exigiendo el pago, generalmente en criptomonedas. Estas notas de rescate a menudo advierten a las víctimas que sus archivos se perderán permanentemente si no se paga el rescate. Desafortunadamente, rara vez es posible descifrar los archivos sin la ayuda de los atacantes.

¿Cómo garantizar la seguridad de sus dispositivos y datos?

Para garantizar la seguridad de sus dispositivos y datos, siga estas prácticas esenciales:

• Actualice el software periódicamente : mantenga actualizado su sistema operativo, sus aplicaciones y su programa de seguridad para protegerse contra las últimas amenazas y vulnerabilidades. Habilite las actualizaciones automáticas cuando estén disponibles para asegurarse de no perderse parches importantes.
• Utilice contraseñas seguras y únicas : cree contraseñas seguras para todas sus cuentas y dispositivos, y utilice una contraseña diferente para cada uno. Considere la posibilidad de utilizar un administrador de contraseñas dedicado para ayudar a generar y almacenar contraseñas complejas de forma segura.
• Habilite la autenticación de dos factores (2FA) : mejore la seguridad de sus cuentas habilitando 2FA, que requiere una segunda forma de verificación, como un código de mensaje de texto o una aplicación de autenticación, además de su contraseña.
• Haga una copia de seguridad de sus datos : haga una copia de seguridad periódica de sus datos y archivos esenciales en un disco duro externo o en un servicio basado en la nube. Asegúrese de que las copias de seguridad se realicen automáticamente y pruébelas periódicamente para verificar que se puedan restaurar.
• Tenga cuidado con las tácticas de phishing : tenga cuidado con los correos electrónicos, mensajes o sitios web no solicitados que solicitan información personal. Verifique la autenticidad de cualquier fuente antes de hacer clic en enlaces o descargar archivos adjuntos.
• Utilice software antimalware : instale productos antimalware acreditados en sus dispositivos para detectar y bloquear actividades inseguras. Programe análisis periódicos para identificar y eliminar amenazas.
• Asegure su red : proteja la red de su hogar u oficina utilizando contraseñas seguras y únicas para su Wi-Fi. Considere habilitar el cifrado de red (WPA3) y ocultar el SSID de su red para que sea menos visible para personas externas.
• Limitar acceso y permisos : solo otorgue los permisos necesarios a aplicaciones y servicios. Ajuste y revise la configuración de privacidad en todos sus dispositivos y cuentas para limitar la cantidad de información personal compartida.
• Edúquese a sí mismo y a los demás : manténgase informado sobre las últimas amenazas y mejores prácticas de ciberseguridad. Comparta este conocimiento con familiares y colegas para ayudarlos a proteger también sus dispositivos y datos.
• Supervise actividades sospechosas : revise periódicamente sus estados de cuenta, informes de crédito y registros de actividad del dispositivo para detectar signos de acceso no autorizado o comportamiento inusual. Informe cualquier actividad sospechosa de inmediato.

Si siguen estos pasos, es probable que los usuarios minimicen significativamente el riesgo de ataques cibernéticos y garanticen la seguridad de sus datos y dispositivos.

El texto de la nota de rescate creada por Watz Ransomware en los sistemas infectados es:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'