WantToCry Ransomware cifra la mayoría de los tipos de archivos

WantToCry es un tipo de ransomware diseñado para cifrar datos y modificar nombres de archivos agregando la extensión ".want_to_cry". Tras el cifrado, el ransomware presenta a las víctimas una nota de rescate llamada "!want_to_cry.txt", que contiene datos de contacto e información de pago. Como ejemplo de su proceso de cambio de nombre de archivos, WantToCry transforma "1.jpg" en "1.jpg.want_to_cry" y "2.png" en "2.png.want_to_cry".

La nota de rescate ofrece descifrar los archivos por una tarifa de 300 USD. Para iniciar el proceso de descifrado, se dirige a la víctima a un sitio web específico para descargar e instalar el software qTOX en su PC. Luego se les guía para crear un nuevo perfil, agregar un contacto designado y enviar un mensaje con una cadena proporcionada.

Además, se recomienda a la víctima que envíe directamente tres archivos de prueba de tamaño limitado, ya que los operadores de ransomware no aceptan enlaces de descarga de fuentes de terceros ni archivos muy grandes, como archivos de bases de datos. A cambio de esta comunicación, los operadores aseguran a la víctima que le proporcionarán instrucciones de pago y archivos descifrados. El pago exigido se realiza en forma de criptomoneda Bitcoin.

Nota de rescate WantToCry en su totalidad

El texto completo de la nota de rescate generada por WantToCry dice lo siguiente:

All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

En respuesta, le enviaremos instrucciones de pago y archivos descifrados. El pago se realiza en la criptomoneda Bitcoin.

¿Cómo puede proteger sus datos de forma proactiva contra el ransomware?

Proteger proactivamente sus datos contra el ransomware implica implementar una combinación de medidas preventivas y mejores prácticas. A continuación se detallan algunos pasos que puede seguir para mejorar la seguridad de sus datos:

Copias de seguridad periódicas:
Realice copias de seguridad de sus datos críticos con regularidad y asegúrese de que las copias de seguridad se almacenen fuera de línea o en un entorno separado y aislado. Esto hace que sea más difícil para el ransomware atacar tanto sus datos primarios como sus copias de seguridad.

Actualización de software y sistemas:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones. La aplicación periódica de parches de seguridad ayuda a abordar las vulnerabilidades que el ransomware podría explotar.

Utilice software antivirus y antimalware:
Instale software antivirus y antimalware de buena reputación y manténgalo actualizado. Estas herramientas pueden ayudar a detectar y prevenir infecciones de ransomware.

Seguridad de la red:
Implemente sólidas medidas de seguridad de red, incluidos firewalls, sistemas de prevención y detección de intrusiones y redes privadas virtuales (VPN) para protegerse contra el acceso no autorizado.

Controles de acceso:
Restrinja el acceso de los usuarios al mínimo necesario para sus funciones. Limite los privilegios administrativos para reducir el impacto de un posible ataque de ransomware.