Wspn Ransomware

Por Mezo en Ransomware

Traducir a:

Los investigadores de ciberseguridad han descubierto una amenaza de malware conocida como Wspn Ransomware. Al igual que otras amenazas de ransomware, Wspn opera infectando el sistema informático de la víctima y luego cifrando sus archivos. El ransomware logra esto mediante el uso de un fuerte algoritmo criptográfico. Además, la amenaza añadirá la extensión '.wspn' a los nombres de archivo originales de los archivos cifrados. Por ejemplo, un archivo llamado '1.pdf' se convertiría en '1.pdf.wspn', y '2.doc' se renombraría como '2.doc.wspn', y así sucesivamente. Además, Wspn Ransomware genera una nota de rescate que tendrá la forma de un archivo de texto llamado '_readme.txt' en el dispositivo comprometido, instruyendo a la víctima sobre el pago del rescate requerido para obtener la clave de descifrado para desbloquear los archivos.

Además, es esencial tener en cuenta que Wspn Ransomware está afiliado a la familia de ransomware STOP/Djvu . Esta conexión sugiere que es posible que se hayan implantado otras amenazas de software malicioso en los dispositivos comprometidos. Específicamente, se ha observado que los ciberdelincuentes conocidos por implementar variantes de STOP/Djvu utilizan ladrones de información como RedLine y Vidar en sistemas infectados. Esto introduce la posibilidad no solo de encriptación de archivos y demandas de rescate, sino también el posible robo de datos confidenciales de dispositivos infectados. En consecuencia, existe un mayor riesgo de brechas de seguridad y violaciones de la privacidad.

Tabla de contenido

El Wspn Ransomware afecta una amplia gama de tipos de archivos y exige rescate de las víctimas

La nota de rescate mostrada por los atacantes contiene información crucial para las víctimas. La nota proporciona dos direcciones de correo electrónico de contacto: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', a través de las cuales las víctimas pueden comunicarse con los ciberdelincuentes. También enfatiza la urgencia de contactarlos dentro de las 72 horas para evitar enfrentar una tarifa de rescate más alta. Inicialmente, el software de descifrado y la clave se ofrecen por un monto de rescate de $490. Sin embargo, si las víctimas no responden dentro del plazo establecido, el monto del rescate se duplica y aumenta a $980.

Además, la nota de rescate ofrece a las víctimas la opción de enviar uno de sus archivos cifrados a los atacantes para que lo descifren, sin cargo. Sin embargo, el archivo elegido no debe contener información importante o confidencial, presumiblemente para demostrar que el proceso de descifrado es efectivo. Es importante tener cuidado al considerar esta opción, ya que compartir archivos con ciberdelincuentes conlleva riesgos inherentes.

Es crucial comprender que, en la mayoría de los casos, los actores de amenazas son los únicos que poseen las herramientas de descifrado necesarias para desbloquear los archivos cifrados. Si bien puede ser tentador pagar el rescate para recuperar el acceso a los archivos, es esencial tener en cuenta que no es recomendable hacerlo. No hay garantía de que los atacantes mantengan su parte del trato y proporcionen las herramientas de descifrado necesarias incluso después de recibir el pago del rescate. Confiar en las promesas de los ciberdelincuentes puede resultar en pérdidas financieras sin ninguna garantía de recuperación de los datos.

Medidas de seguridad importantes que se deben tomar contra los ataques de ransomware

Proteger los datos y los dispositivos de los ataques de ransomware requiere un enfoque proactivo y de varios niveles. Aquí hay algunas medidas de seguridad esenciales que los usuarios pueden tomar para proteger sus datos:

- Mantenga el software actualizado : actualice regularmente los sistemas operativos, las aplicaciones y el software de seguridad para asegurarse de que estén equipados con los parches de seguridad más recientes. Recuerde que los atacantes de ransomware pueden aprovechar las vulnerabilidades del software desactualizado.

- Use contraseñas seguras y únicas : cree contraseñas seguras para cada una de sus cuentas e intente evitar usar la misma contraseña en varias plataformas. Evalúe el uso de un administrador de contraseñas para realizar un seguimiento de las contraseñas complejas.

- Habilite la autenticación de dos factores (2FA) : habilite 2FA siempre que sea posible, ya que incorpora una capa adicional de seguridad a las cuentas al exigir una forma secundaria de autenticación además de la contraseña.

- Tenga cuidado con los correos electrónicos de phishing : tenga cuidado al descargar archivos adjuntos o acceder a enlaces de correos electrónicos desconocidos o sospechosos. Los correos electrónicos de phishing son un punto de entrada común para los ataques de ransomware.

- Copias de seguridad de datos periódicas : cree y mantenga copias de seguridad frecuentes de datos importantes en una ubicación de almacenamiento fuera de línea o fuera del sitio. En caso de un ataque de ransomware, tener copias de seguridad garantiza que los datos se puedan restaurar sin pagar el rescate.

- Use soluciones antimalware : instale un software antimalware confiable en todos los dispositivos para detectar y prevenir infecciones de ransomware.

- Limite los privilegios de los usuarios : restrinja los privilegios de los usuarios solo a lo que sea necesario para sus tareas. Esto reduce el impacto de posibles infecciones de ransomware al limitar el acceso que tienen los atacantes a los archivos críticos.

- Deshabilitar secuencias de comandos de macro : deshabilite macros en documentos, especialmente en archivos adjuntos de correo electrónico. Muchas variedades de ransomware usan documentos habilitados para macros para lanzar ataques.

Recuerde que la prevención de ataques de ransomware requiere una vigilancia constante y una combinación de medidas técnicas, conciencia del usuario y una fuerte mentalidad de seguridad. Ninguna medida por sí sola puede garantizar una protección completa, pero la implementación de una estrategia de seguridad integral reduce en gran medida el riesgo de ser víctima de ransomware.

El texto de la nota de rescate generada por Wspn Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ujg4QBiBRu
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'

Video Wspn Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Buscar

Cambia región

Wspn Ransomware

El Wspn Ransomware afecta una amplia gama de tipos de archivos y exige rescate de las víctimas

Medidas de seguridad importantes que se deben tomar contra los ataques de ransomware

Video Wspn Ransomware

Enviar Comentario

Tendencias

PracticalRemote

Triovideo.ru

Elibe ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...