Wiot Ransomware

Se ha detectado en estado salvaje otra variante perteneciente a la extremadamente prolífica familia STOP / Djvu Ransomware. Llamada Wiot Ransomware, la amenaza es en gran medida consistente con las otras variantes de esta familia sin demostrar modificaciones o mejoras significativas. Sin embargo, los usuarios no deben subestimar la amenaza, ya que sigue siendo increíblemente amenazante y puede bloquear una gran cantidad de tipos de archivos, haciéndolos inaccesibles e inutilizables por completo.

La característica más distintiva de esta variante es la extensión de archivo que utiliza para marcar cada archivo cifrado: '.wiot'. Cuando todos los archivos específicos se hayan bloqueado, Wiot Ransomware dejará caer una nota de rescate en el sistema comprometido. El mensaje de pago de rescate estará contenido dentro de un archivo de texto llamado '_readme.txt'.

Detalles de la nota de rescate

Las instrucciones dejadas por Wiot Ransomware tienen las mismas estipulaciones que generalmente se encuentran en las variantes STOP / Djvu. Se les dice a las víctimas que tendrán que pagar la suma de $ 980 para recibir la clave de descifrado y la herramienta necesaria para la restauración de los datos cifrados. Sin embargo, si establecen contacto con los ciberdelincuentes dentro de las 72 horas, el monto del rescate supuestamente se reducirá a la mitad a 490 dólares. La nota también menciona que se puede enviar un solo archivo bloqueado para ser descifrado de forma gratuita. Las víctimas se quedan con dos direcciones de correo electrónico que pueden utilizar como canales de comunicación: 'manager@mailtemp.ch' y 'managerhelper@airmail.cc'.

El texto completo de la nota es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-CtDpAM1g5f
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
managerhelper@airmail.cc

Tu identificación personal: '