Wayn Ransomware

Wayn es una amenaza de ransomware que opera encriptando los datos de sus víctimas, evitando así que accedan a ellos. Para que los archivos cifrados sean más fáciles de identificar, Wayn les cambia el nombre agregando su propia extensión ('.wayn') a sus nombres de archivo. Además, deja caer una nota de rescate llamada '_readme.txt' en la computadora de la víctima, que detalla las demandas de los actores de la amenaza y brinda instrucciones sobre cómo las víctimas pueden pagar un rescate a cambio de una clave de descifrado.

La investigación de Wayn Ransomware ha confirmado que la amenaza es parte de la infame familia STOP/Djvu Ransomware . Esto significa que existe una gran posibilidad de que se hayan implementado amenazas de malware adicionales en el dispositivo violado junto con él. De hecho, también se ha observado que los operadores STOP/Djvu arrojan amenazas de robo de información, como RedLine y Vidar.

El ransomware Wayn toma como rehenes los datos y archivos de las víctimas

La nota de rescate lanzada por Wayn Ransomware contiene instrucciones para las víctimas, proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc' e insta a que se comuniquen con los atacantes dentro de un período de 72 horas para evitar un mayor pago de $980 por las herramientas de descifrado. Enfatiza que el descifrado de archivos solo es posible mediante la compra de las herramientas necesarias, que incluyen software de descifrado y una clave única, de los actores de la amenaza.

Además, la nota ofrece a las víctimas una oportunidad limitada de enviar un archivo para descifrarlo de forma gratuita como demostración de la capacidad de los ciberdelincuentes para restaurar los datos cifrados. Sin embargo, es importante tener en cuenta que, en general, es poco probable recuperar archivos sin la participación de los atacantes (sin pagar el rescate).

Aún así, se recomienda encarecidamente no pagar el rescate, ya que a menudo los ciberdelincuentes no entregan las herramientas de descifrado prometidas, incluso después de que se haya realizado el pago. Esto destaca la falta de confianza de los atacantes y los riesgos asociados con interactuar con ellos.

Se recomienda encarecidamente tomar medidas inmediatas para eliminar el ransomware del sistema operativo. Retrasar este proceso podría conducir potencialmente al cifrado de archivos adicionales en la computadora infectada, lo que exacerbaría el impacto del ataque.

Medidas de seguridad importantes que pueden proteger sus datos y dispositivos de ataques de ransomware

La implementación de medidas de seguridad sólidas es crucial para proteger los datos y dispositivos de los usuarios de los ataques de ransomware. Aquí hay algunas medidas importantes que pueden ayudar a mejorar la seguridad y mitigar el riesgo de ransomware:

• • Copia de seguridad de datos periódica : mantenga copias de seguridad frecuentes de todos los datos importantes y asegúrese de que las copias de seguridad se almacenen de forma segura y fuera de línea. Esto permite la recuperación de datos en caso de un ataque de ransomware sin tener que pagar el rescate.

• • Use un software de seguridad confiable : instale un software antimalware confiable en todos los dispositivos. Mantenga el software actualizado para asegurarse de que pueda detectar y bloquear amenazas conocidas de ransomware de manera efectiva.

• • Aplique actualizaciones del sistema operativo y del software : mantenga el sistema operativo, las aplicaciones y el software actualizados mediante la aplicación periódica de parches y actualizaciones de seguridad. Esto ayuda a abordar las vulnerabilidades que pueden ser explotadas por ransomware.

• • Sea precavido con los archivos adjuntos y enlaces de correo electrónico : Esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de archivos adjuntos de correo electrónico maliciosos o enlaces de phishing.

• • Habilite la protección de firewall : active y configure un firewall en los dispositivos para monitorear el tráfico de red entrante y saliente. Los cortafuegos actúan como una barrera entre el dispositivo y las posibles amenazas, incluido el ransomware.

• • Educar a los usuarios : Brinde capacitación integral de concientización sobre seguridad cibernética a todos los usuarios, enfatizando los riesgos asociados con el ransomware y cómo reconocer y responder a las amenazas potenciales. Los usuarios deben tener cuidado al descargar archivos, visitar sitios web sospechosos o interactuar con correos electrónicos desconocidos.

• • Use contraseñas seguras y únicas : anime a los usuarios a crear contraseñas seguras y complejas y evite reutilizarlas en varias cuentas. Considere implementar la autenticación multifactor para una capa adicional de seguridad.

Al implementar estas medidas de seguridad, los usuarios pueden disminuir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus valiosos datos y dispositivos.

El texto completo del rescate generado por Wayn Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-6Dm02j1lRa
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'