Wwpl ransomware
Los investigadores de ciberseguridad han descubierto una nueva amenaza de ransomware conocida como Wwpl Ransomware. Al igual que otras cepas de ransomware, Wwpl funciona cifrando archivos en la computadora de la víctima una vez que se infiltra en el sistema. Este software amenazante altera los nombres de archivos originales agregándoles la extensión '.wwpl'. Por ejemplo, un archivo llamado '1.pdf' se transformaría en '1.pdf.wwpl', mientras que '2.doc' pasaría a llamarse '2.doc.wwpl', y así sucesivamente. Además del cifrado de archivos, Wwpl genera una nota de rescate en forma de archivo de texto titulado '_readme.txt' en el dispositivo comprometido.
Cabe destacar que Wwpl Ransomware está afiliado a la familia STOP/Djvu Ransomware . En consecuencia, sugiere la posibilidad de que se instalen amenazas de software perniciosas adicionales en los dispositivos atacados. De hecho, se ha observado que los operadores detrás de las variantes STOP/Djvu también incorporan ladrones de información, como RedLine yVidar , en sistemas infectados.
El ransomware Wwpl extorsiona a las víctimas tomando como rehenes los datos
La nota de rescate encontrada en el ataque contiene información crucial sobre la comunicación con los atacantes y sus demandas de pago de rescate. Las víctimas reciben instrucciones específicas para establecer contacto con los atacantes a través de direcciones de correo electrónico designadas: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Al comunicarse con estas direcciones de correo electrónico, las víctimas pueden recibir más instrucciones sobre cómo obtener el software de descifrado y la clave necesarios para recuperar sus datos cifrados.
El monto del rescate especificado en la nota varía, desde $490 hasta $980. La tarifa exacta del rescate depende de si las víctimas inician contacto con los atacantes dentro de un período inicial específico de 72 horas o después de que haya transcurrido ese período. Además, la nota menciona la posibilidad de descifrar un archivo sin costo, siempre que se considere que carece de información valiosa o sensible.
Sin embargo, es fundamental tener en cuenta que se desaconseja pagar un rescate a los actores de amenazas. No hay garantía de que los atacantes cumplan con su parte y proporcionen las herramientas de descifrado necesarias, incluso después de recibir el pago. Es un riesgo que las víctimas deben considerar cuidadosamente antes de proceder. Además, muchas amenazas de ransomware tienen la capacidad de difundir y cifrar datos en otras máquinas conectadas a la misma red local. Por lo tanto, es muy recomendable tomar medidas inmediatas para eliminar el ransomware de los sistemas operativos afectados para evitar un mayor cifrado de datos valiosos y mitigar posibles daños.
La seguridad de sus datos y dispositivos es crucial
Para mejorar la protección de sus dispositivos y salvaguardar sus datos de la amenaza del ransomware, los usuarios deben adoptar una estrategia holística que abarque varios principios clave.
- Actualizaciones frecuentes de software : es fundamental garantizar que todo el software, incluidos los sistemas operativos y las aplicaciones, se mantenga actualizado con los últimos parches y correcciones de seguridad. Este enfoque proactivo ayuda a abordar las vulnerabilidades que los atacantes de ransomware pueden aprovechar.
- Prácticas de navegación prudentes : los usuarios deben tener cuidado al navegar en línea, absteniéndose de visitar sitios web dudosos, hacer clic en enlaces desconocidos o descargar archivos de fuentes no confiables. La adopción de prácticas de navegación seguras sirve como una sólida defensa contra la adquisición inadvertida de ransomware.
- Gestión sólida de contraseñas : la creación de contraseñas únicas y seguras para todas las cuentas es esencial. Además, considerar la implementación de la autenticación de dos factores (2FA) siempre que sea posible agrega una capa adicional de seguridad y disminuye la probabilidad de acceso no autorizado.
- Copia de seguridad de datos : establecer una rutina para realizar copias de seguridad periódicas de los datos críticos en dispositivos de almacenamiento externos o plataformas seguras en la nube es de suma importancia. En el desafortunado caso de un ataque de ransomware, mantener copias de seguridad actualizadas garantiza la capacidad de restaurar datos sin ceder a las demandas de rescate.
- Software de seguridad confiable : la instalación de software antimalware confiable en los dispositivos ofrece una capa adicional de defensa contra el ransomware. Actualizar y ejecutar constantemente análisis de seguridad ayuda a detectar y mitigar amenazas potenciales.
Mediante la implementación de estas medidas integrales, los usuarios pueden reducir significativamente su susceptibilidad a ataques de ransomware y fortalecer la seguridad de sus dispositivos y datos contra posibles daños.
La nota de rescate generada por Wwpl Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-xoUXGr6cqT
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:'
