Wessy ransomware

Los investigadores han identificado una formidable amenaza de malware conocida como Wessy Ransomware. Esta categoría particular de malware es conocida por su capacidad para cifrar datos en sistemas comprometidos, obligando posteriormente a las víctimas afectadas a pagar rescates a cambio de las claves de descifrado.

Tras una infiltración exitosa, Wessy Ransomware inicia el proceso de cifrado, apuntando a una amplia gama de tipos de archivos y modificando sus nombres agregando una extensión '.wessy'. Por ejemplo, un archivo originalmente etiquetado como '1.pdf' se transforma en '1.jpg.wessy', mientras que '2.png' se convierte en '2.png.wessy', y así sucesivamente, reflejando el estado alterado de los archivos posteriores. -cifrado.

Una vez que concluye el procedimiento de cifrado, Wessy toma medidas adicionales alterando el fondo de pantalla del escritorio del sistema comprometido. Simultáneamente, se genera una nota de rescate denominada 'READ_ME.txt', que sirve como medio para que los atacantes se comuniquen con la víctima sobre el pago del rescate y el proceso de descifrado.

Wessy Ransomware deja métodos de pago de rescate específicos para las víctimas

La nota de rescate asociada con Wessy Ransomware comunica explícitamente que los archivos esenciales, incluidas bases de datos, documentos y fotografías, se han vuelto inaccesibles debido al cifrado. Para validar la posibilidad de recuperación, los atacantes ofrecen el descifrado de tres archivos como gesto de prueba.

Sin embargo, desbloquear los archivos cifrados requiere el pago de un rescate, que se especifica en activos por valor de 100 USD dentro del videojuego Pet Simulator 99 en la plataforma Roblox. Alternativamente, si la víctima carece de los activos especificados en el juego, se le da la opción de realizar un pago de 100 USD en la criptomoneda Litecoin (LTC).

Es importante tener en cuenta que, en el ámbito de las amenazas de ransomware, el proceso de descifrado rara vez es factible sin algún tipo de participación por parte de los atacantes, siendo raras las excepciones y generalmente asociadas con ransomware gravemente defectuoso.

A pesar de que las víctimas cumplieron con las demandas de rescate, se han informado numerosos casos en los que los atacantes no proporcionaron claves o herramientas de descifrado. En consecuencia, se desaconseja encarecidamente pagar el rescate, ya que no hay garantía de recuperación de datos y dicho cumplimiento perpetúa las actividades ilegales de los atacantes.

Si bien eliminar Wessy Ransomware del sistema operativo puede detener el cifrado adicional de archivos, es crucial comprender que la eliminación no restaura automáticamente la integridad de los archivos ya afectados por el ransomware.

¿Cómo proteger sus dispositivos de infecciones de ransomware?

El ransomware plantea una amenaza persistente a la seguridad de los dispositivos digitales, y los ciberdelincuentes emplean tácticas cada vez más sofisticadas para comprometer y cifrar los datos de los usuarios. Para protegerse contra estos ataques maliciosos y posibles pérdidas financieras, es fundamental implementar medidas proactivas. A continuación se presentan estrategias clave que los usuarios pueden adoptar para proteger sus dispositivos de infecciones de ransomware.

1. Copias de seguridad de datos periódicas : realice copias de seguridad frecuentes de sus datos importantes en unidades externas o servicios seguros en la nube. En caso de un ataque de ransomware, tener copias de seguridad recientes garantiza la capacidad de restaurar archivos sin sucumbir a las demandas de rescate.
2. Software de seguridad sólido : configure software antimalware confiable en sus dispositivos y manténgalo actualizado. Estas aplicaciones pueden detectar y bloquear el ransomware antes de que pueda infiltrarse en su sistema, proporcionando una capa de defensa esencial.
3. Educación y concientización del usuario : infórmese a sí mismo y a su equipo sobre los peligros de los correos electrónicos de phishing, los enlaces maliciosos y los archivos adjuntos sospechosos. Dado que muchos ataques de ransomware comienzan con las acciones del usuario, una mayor conciencia puede evitar clics involuntarios en enlaces dañinos.
4. Actualizaciones del sistema y software : su sistema operativo y todo el software instalado deben mantenerse actualizados. Recuerde que las actualizaciones de software suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware, mejorando la seguridad general de su dispositivo.
5. Medidas de seguridad de la red : fortalezca la seguridad de su red mediante el uso de firewalls y conexiones Wi-Fi seguras. Restrinja los permisos de los usuarios para minimizar el impacto de una posible infección de ransomware que se propague a través de dispositivos interconectados.

Implementar una estrategia de seguridad integral es primordial para defenderse contra las amenazas de ransomware. Al combinar copias de seguridad periódicas, software de seguridad sólido, educación de los usuarios, actualizaciones del sistema y medidas de seguridad de la red, los usuarios pueden disminuir el riesgo de ser víctimas de ransomware. Manténgase alerta, priorice la ciberseguridad y proteja proactivamente sus dispositivos para garantizar una defensa resistente contra las ciberamenazas en evolución.

Las víctimas del Wessy Ransomware reciben la siguiente nota de rescate:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

envía todo lo que tengas en ps99 al usuario: pfftww
envía todo lo que tengas en ps99 al usuario: pfftww

(si envía menos de $100 en titanics, enormes o gemas ps99, envíe $100 en litecoin a LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Debes seguir estos pasos para descifrar tus archivos:
1) Escriba en uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (nuestro ID de contacto de uTox)

2) Obtenga Litecoin (es posible que deba pagar parte del rescate con Litecoin
Puede comprar Litecoin desde aquí hxxps://paybis.com/buy-litecoin/ cuando el rescate se haya pagado en su totalidad, la herramienta de descifrado se colocará en su escritorio).

No hagas nada estúpido...

Estamos viendo

ID de contacto de uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Dirección de Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'