Wayn ransomware cifra la mayoría de los archivos
Al analizar nuevas muestras de malware, encontramos una variante de ransomware llamada Wayn. Este ransomware en particular encripta archivos y altera sus nombres de archivo agregando la extensión ".wayn". Además, Wayn deja una nota de rescate en forma de archivo de texto llamado "_readme.txt".
Para ilustrar cómo Wayn modifica los nombres de archivo, tomemos un ejemplo: transforma "1.jpg" en "1.jpg.wayn", "2.png" en "2.png.wayn", y así sucesivamente. Wayn pertenece a la familia Djvu, que tiene conexiones con otro software malicioso, incluidos varios ladrones de información. Se ha observado que los actores de amenazas distribuyen ransomware de la familia Djvu junto con estos programas maliciosos.
La nota de rescate proporciona dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) e insta a las víctimas a comunicarse con los atacantes dentro de las 72 horas para evitar un pago mayor de $980 por las herramientas de descifrado. Enfatiza que el descifrado de archivos es imposible sin comprar las herramientas necesarias (software de descifrado y una clave única) de los actores de amenazas.
Además, la nota ofrece a las víctimas la oportunidad de enviar un archivo para descifrarlo de forma gratuita antes de considerar el pago de un rescate.
La nota de rescate de Wayn aumenta el rescate en tres días
El texto completo de la nota de rescate de Wayn dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-6Dm02j1lRa
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus datos importantes del ransomware?
Proteger sus datos importantes del ransomware requiere un enfoque proactivo y una combinación de medidas preventivas. Aquí hay algunas formas efectivas de proteger sus datos:
- Realice copias de seguridad periódicas de sus datos: cree copias de seguridad periódicas de todos sus archivos importantes y asegúrese de que estén almacenados en una ubicación separada o en un dispositivo externo que no esté conectado directamente a su red. De esta manera, incluso si sus archivos están encriptados por ransomware, puede restaurarlos desde una copia de seguridad sin tener que pagar el rescate.
- Mantenga su software actualizado: mantenga actualizados los sistemas operativos, el software antivirus y otras aplicaciones en sus dispositivos. Las actualizaciones de software a menudo incluyen parches de seguridad que abordan vulnerabilidades que pueden ser explotadas por ransomware.
- Use un software de seguridad confiable: instale y actualice regularmente un software antivirus o antimalware confiable en todos sus dispositivos. Estos programas pueden ayudar a detectar y bloquear amenazas de ransomware antes de que puedan infiltrarse en su sistema.
- Sea precavido con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se distribuye a través de correos electrónicos de phishing, así que esté atento y verifique la autenticidad del remitente antes de interactuar con cualquier contenido potencialmente dañino.
- Habilite la protección de firewall: active y configure un firewall para controlar el tráfico de red entrante y saliente. Los cortafuegos actúan como una barrera entre su sistema y las redes externas, proporcionando una capa adicional de defensa contra los ataques de ransomware.
