Wzer ransomware

Wzer es un ransomware que emplea técnicas de cifrado para bloquear archivos en dispositivos infectados. Su objetivo principal es restringir el acceso a los archivos de la víctima modificando sus nombres de archivo y agregándoles la extensión '.wzer'. Además, Wzer genera una nota de rescate, '_readme.txt', que proporciona información a la víctima sobre el ataque y especifica el monto del rescate exigido para restaurar el acceso a los archivos.

Esta variante específica de ransomware pertenece a la familia STOP/Djvu Ransomware . En ciertos casos, Wzer podría distribuirse junto con otras amenazas de software dañinas como Vidar o RedLine infostealers. Las personas detrás de la implementación de Wzer Ransomware utilizan varias tácticas para difundir el malware, incluido el envío de correos electrónicos no deseados, el uso de archivos adjuntos engañosos, la oferta de actualizaciones de software fraudulentas y el uso de anuncios fraudulentos.

Después de infectar con éxito el dispositivo de la víctima, Wzer inicia el proceso de cifrado utilizando un algoritmo sofisticado, lo que hace que la recuperación de archivos sea casi imposible sin pagar el rescate especificado.

Wzer Ransomware bloquea archivos y extorsiona a las víctimas

Wzer genera una nota de rescate que contiene instrucciones detalladas para las víctimas, enfatizando la urgente necesidad de contactar a los actores de la amenaza dentro de un plazo de 72 horas. El incumplimiento dentro de este período puede resultar en un aumento del monto del rescate de $980 en lugar de los $490 iniciales.

La nota de rescate ofrece una opción para que las víctimas envíen un único archivo cifrado para descifrarlo de forma gratuita, lo que sirve como demostración de la capacidad de los atacantes para desbloquear los archivos. Para establecer comunicación con los atacantes, las víctimas reciben dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Lamentablemente, descifrar archivos afectados por ransomware sin la participación de los ciberdelincuentes responsables del ataque resulta muy complicado en la mayoría de los casos. Sin embargo, se recomienda encarecidamente no pagar el rescate a los atacantes debido al riesgo inherente de que no cumplan su promesa de proporcionar las herramientas de descifrado necesarias. Además, la eliminación rápida del ransomware de los sistemas comprometidos es esencial para evitar una mayor pérdida de datos. Además, se debe reconocer que ciertas amenazas de ransomware tienen el potencial de propagarse a otras computadoras dentro de la misma red, exacerbando el alcance del ataque.

Asegúrese de proteger sus datos y dispositivos contra ataques de ransomware

Proteger sus datos y dispositivos contra ataques de ransomware es esencial para proteger su información valiosa y evitar posibles pérdidas. Aquí hay algunos pasos que puede seguir para mejorar su seguridad:

• Copias de seguridad periódicas: haga copias de seguridad de sus datos importantes en un dispositivo de almacenamiento externo o servicio en la nube con regularidad. Al hacerlo, incluso si el ransomware cifra algún dato, se puede restaurar a partir de una copia de seguridad limpia.
• Mantenga el software actualizado : asegúrese de actualizar periódicamente su sistema operativo, aplicaciones y software antivirus. Después de todo, los ciberdelincuentes suelen aprovechar las vulnerabilidades del software obsoleto para difundir ransomware.
• Utilice contraseñas seguras y únicas : cree contraseñas seguras para sus cuentas y dispositivos. Utilice una combinación de letras, números y símbolos. Además, intente utilizar contraseñas diferentes para sus cuentas.
• Habilite la autenticación de dos factores (2FA) : habilite 2FA siempre que sea posible. Esto agrega seguridad adicional al requerir una forma posterior de autenticación, como un código que se enviará a su teléfono, junto a su contraseña.
• Los correos electrónicos y los archivos adjuntos deben manejarse con cuidado : tenga cuidado con los correos electrónicos inesperados, especialmente aquellos con archivos adjuntos o enlaces. No acceda a archivos adjuntos ni haga clic en enlaces de remitentes desconocidos. Verifique la identidad del remitente antes de realizar cualquier acción.
• Infórmese a usted mismo y a los demás : infórmese a usted mismo, a su familia y a sus colegas sobre los riesgos del ransomware y las prácticas seguras en línea. La concienciación contribuye en gran medida a prevenir infecciones.
• Instale software de seguridad confiable : instale software antimalware confiable en sus dispositivos. Escanee periódicamente su sistema en busca de amenazas y mantenga actualizado su software de seguridad.
• Utilice firewalls y sistemas de detección de intrusiones : habilite firewalls en sus dispositivos y enrutadores de red. Esto añade una capa adicional de defensa contra el acceso no autorizado.
• Deshabilite las macros en documentos de Office : las macros en los documentos pueden aprovecharse para propagar malware, incluido el ransomware. Deshabilite las macros en Microsoft Office y otro software de productividad a menos que esté seguro de que provienen de una fuente confiable.

Al implementar estas prácticas, puede contraer el riesgo de ser víctima de un ataque de ransomware y proteger sus datos y dispositivos.

La nota de rescate dejada a las víctimas de Wzer Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-E3ktviSmlG
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:'