Wisz ransomware

Cada vez que surge una nueva variante de ransomware, causa estragos y ansiedad entre las víctimas. Apodado Wisz Ransomware, este software amenazante pertenece a la familia STOP Djvu Ransomware , conocida por sus capacidades destructivas y técnicas sofisticadas.

Wisz Ransomware se propaga principalmente a través de medios engañosos, a menudo ocultos en archivos adjuntos inseguros o disfrazados de archivos legítimos. Una vez que se infiltra en un sistema, cifra rápidamente los archivos de la víctima utilizando un complejo algoritmo de cifrado. Lo que distingue a Wisz de sus homólogos es que añade la extensión ".wisz" a los archivos cifrados, haciéndolos inaccesibles para el usuario.

La nota de rescate y las exigencias monetarias

Después del proceso de cifrado, Wisz Ransomware deja su huella al entregar una nota de rescate llamada '_README.txt' en cada directorio afectado. La nota contiene instrucciones explícitas de los ciberdelincuentes, solicitando una tarifa de rescate a cambio de la clave de descifrado.

Los autores exigen una considerable suma de 499 dólares como rescate inicial, con un inconveniente: las víctimas tienen un plazo limitado de 72 horas para ponerse en contacto con los operadores del ransomware. Si no se comunica dentro de este plazo, se duplicará el monto del rescate, lo que aumentará el costo a $999. Esta táctica agresiva tiene como objetivo presionar a las víctimas para que cumplan rápidamente.

Para facilitar la comunicación y el proceso de pago del rescate, Wisz Ransomware proporciona dos direcciones de correo electrónico: support@freshingmail.top y datarestorehelpyou@airmail.cc. Se instruye a las víctimas a iniciar contacto a través de estos canales, donde pueden negociar los términos y condiciones del rescate.

En un giro inusual, los operadores de ransomware ofrecen un rayo de esperanza a las víctimas. Para demostrar la legitimidad de sus capacidades de descifrado, los perpetradores permiten a las víctimas enviar un archivo cifrado para descifrarlo de forma gratuita. Sin embargo, se requiere que el archivo esté desprovisto de información valiosa para disuadir a las víctimas de aprovechar esta oferta para recuperar datos cruciales sin pago.

Medidas preventivas y contraataques

La prevención de ataques de ransomware sigue siendo un aspecto crítico de la ciberseguridad. Se solicita a los usuarios que tengan cuidado al interactuar con archivos adjuntos de correo electrónico, eviten descargar archivos de fuentes no confiables y actualicen periódicamente su software de seguridad.

Los organismos encargados de hacer cumplir la ley y los expertos en ciberseguridad de todo el mundo participan activamente en la identificación y neutralización de las amenazas de ransomware. Se están llevando a cabo iniciativas para crear conciencia sobre las mejores prácticas de seguridad en línea, con el objetivo de reducir el impacto de tales ataques.

Wisz Ransomware, una variante dentro de la familia STOP Djvu, representa una amenaza importante tanto para individuos como para organizaciones. Sus características únicas, junto con las agresivas demandas de rescate, hacen imperativo que los usuarios se mantengan alerta y adopten medidas proactivas de ciberseguridad. A medida que la comunidad de ciberseguridad continúa combatiendo estas amenazas en evolución, se alienta a los usuarios a priorizar la educación e implementar prácticas de seguridad sólidas para salvaguardar sus activos digitales contra actores maliciosos.

La nota de rescate que recibirán las víctimas de Wisz Ransomware dice:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'