Ransomware WannaCry 3.0 distribuido en instaladores de juegos falsos

WannaCry 3.0 es un programa de ransomware que se disfraza como una nueva iteración del infame ransomware WannaCry. Dichos programas impostores a menudo capitalizan la reputación de sus predecesores.

Curiosamente, WannaCry 3.0 en realidad se basa en el ransomware Crypter (Python) de código abierto. El ransomware se incluye en la categoría de malware diseñado para cifrar datos y exigir el pago por el descifrado.

Durante nuestras pruebas, WannaCry 3.0 cifró correctamente los archivos en nuestra máquina de prueba y agregó una extensión ".wncry" a sus nombres de archivo, reflejando el comportamiento de la variante genuina de WannaCry. Por ejemplo, un archivo llamado originalmente "1.jpg" aparecería como "1.jpg.wncry", mientras que "2.png" se convertiría en "2.png.wncry", y así sucesivamente. Además, el ransomware eliminó Volume Shadow Copies y procedió a alterar el fondo de pantalla del escritorio, acompañado de una ventana emergente que mostraba notas de rescate.

En particular, la distribución del ransomware WannaCry 3.0 se ha observado a través de configuraciones engañosas que se hacen pasar por instalaciones de videojuegos. Los informes han indicado que el ransomware WannaCry 3.0 se ha propagado a través de instaladores falsificados del videojuego de disparos en primera persona multijugador Enlisted, dirigido específicamente a los jugadores rusos. Los instaladores manipulados se distribuyeron a través de un sitio web en ruso, aprovechando el estado de Enlisted como un juego gratuito.

Al iniciar el instalador descargado del sitio web fraudulento, se eliminaron dos ejecutables: "ENLIST~1", que representa el videojuego en sí, y "enlisted", que introdujo el ransomware WannaCry 3.0 en el sistema.

Las víctimas encuentran un mensaje en el fondo de pantalla de su escritorio que les notifica sobre el cifrado de sus archivos y les brinda instrucciones sobre cómo acceder a más información si la ventana emergente del ransomware está bloqueada.

Según la ventana emergente, los archivos cifrados son inaccesibles debido al cifrado que utiliza el algoritmo criptográfico AES-256. La clave de descifrado requerida para restaurar los datos afectados está únicamente en posesión de los atacantes.

Los ciberdelincuentes otorgan a las víctimas un período de tres días para contactarlas y realizar el pago del rescate. El incumplimiento dentro del plazo dado da como resultado la eliminación permanente de la clave de descifrado, lo que lleva a la pérdida irrevocable de datos. La nota de rescate advierte contra el intento de eliminar el ransomware o el uso de software antivirus, ya que estas acciones hacen que los archivos sean irrecuperables.

WannaCry 3.0 usa Telegram Bot para contacto

El texto completo de la nota de rescate generada por WannaCry 3.0 dice lo siguiente:

quiero llorar 3.0
¡ SUS ARCHIVOS HAN SIDO CIFRADOS !

Póngase en contacto con nuestro Bot en Telegram: wncry_support_bot

¿Qué pasó con mi computadora?

Los archivos importantes en su computadora han sido encriptados con encriptación militar AES-256 bit.
Sus documentos, videos, imágenes y otras formas de datos ahora son inaccesibles y no se pueden desbloquear sin la clave de descifrado.
Esta clave se está almacenando actualmente en un servidor remoto.

Para adquirir esta clave, comuníquese con nuestro Telegram Bot: wncry_support_bot y transfiera la tarifa de descifrado a la dirección de billetera especificada antes de que se agote el tiempo.
Si no toma medidas dentro de este período de tiempo, la clave de descifrado se destruirá y el acceso a sus archivos se perderá de forma permanente.
Tal vez esté ocupado buscando una forma de recuperar sus archivos, pero no pierda el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.

¿Puedo recuperar mis archivos?

Seguro. Le garantizamos que puede recuperar todos sus archivos de forma segura y sencilla. Pero no tienes suficiente tiempo.
Pero si desea descifrar todos sus archivos, debe pagar.
Solo tiene 3 días para enviar el pago.
Si no logra pagar en 3 días, no podrá recuperar sus archivos para siempre.

¿Cómo pago?

Póngase en contacto con nuestro Bot en Telegram: wncry_support_bot

LE RECOMENDAMOS ENCARECIDAMENTE NO QUITAR ESTE SOFTWARE Y DESACTIVAR SU ANTIVIRUS POR UN TIEMPO, HASTA QUE PAGUE Y SE PROCESE EL PAGO.
SI SU ANTIVIRUS SE ACTUALIZA Y ELIMINA ESTE SOFTWARE AUTOMÁTICAMENTE, ¡NO PODRÁ RECUPERAR SUS ARCHIVOS AUNQUE PAGUE!

¿Cómo puede proteger sus archivos del ransomware?

Garantizar la seguridad de sus archivos contra el ransomware requiere implementar una combinación de medidas preventivas y prácticas proactivas. Estos son algunos pasos esenciales para proteger sus archivos del ransomware:

  • Realice copias de seguridad de sus archivos con regularidad: mantenga copias de seguridad periódicas de sus datos importantes en dispositivos externos o almacenamiento en la nube. De esta manera, incluso si sus archivos se cifran o se vuelven inaccesibles debido al ransomware, puede restaurarlos desde una copia de seguridad segura.
  • Use un software de seguridad sólido: instale un software antivirus y antimalware confiable en sus dispositivos. Mantenga el software actualizado y habilite el escaneo automático y las funciones de protección en tiempo real. Esto ayuda a detectar y bloquear amenazas de ransomware antes de que puedan comprometer sus archivos.
  • Mantenga su sistema operativo y software actualizados: actualice regularmente su sistema operativo, aplicaciones y software con los últimos parches de seguridad y correcciones de errores. Las actualizaciones de software a menudo incluyen mejoras de seguridad que pueden proteger contra las vulnerabilidades conocidas que explota el ransomware.
  • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces: Esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de campañas de phishing por correo electrónico, así que tenga cuidado y solo interactúe con fuentes confiables.

Tenga cuidado con las descargas de fuentes no verificadas: evite descargar software, archivos o contenido multimedia de fuentes no confiables o no oficiales. Apéguese a sitios web de buena reputación y tiendas de aplicaciones oficiales para minimizar el riesgo de descargar archivos cargados de ransomware.

En Zaib
June 16, 2023
Ransomware
Spanish
June 16, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.