Wazp ransomware bloqueará sus archivos

ransomware

Mientras realizábamos un análisis de muestras de malware, nos encontramos con una variante de ransomware llamada Wazp, que forma parte de la familia Djvu. Este ransomware específico encripta archivos y modifica sus nombres de archivo agregando la extensión ".wazp". Además, Wazp deja un archivo de nota de rescate llamado "_readme.txt".

Vale la pena señalar que el ransomware de la familia Djvu a menudo se distribuye junto con otros tipos de malware, como RedLine o Vidar, que son conocidos por sus capacidades de robo de datos. Como ejemplo de cómo Wazp cambia el nombre de los archivos, transforma "1.jpg" en "1.jpg.wazp", "2.png" en "2.png.wazp", etc.

La nota de rescate, emitida por los atacantes, exige el pago de las víctimas a cambio de las claves de descifrado y el software necesarios para restaurar sus datos cifrados. Para establecer comunicación, la nota proporciona dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

Además, la nota enfatiza que el costo de las herramientas de descifrado variará según la rapidez con que respondan las víctimas. Según la nota de rescate, las víctimas que contactan a los atacantes dentro de un plazo de 72 horas tienen la opción de obtener las herramientas de descifrado por $480.

Sin embargo, aquellos que se comuniquen con ellos después de este plazo deberán pagar $980. Además, la nota sugiere que las víctimas pueden enviar un único archivo cifrado de menor importancia, que se descifrará de forma gratuita como demostración de la capacidad de los atacantes para descifrar archivos antes de considerar la compra de las herramientas de descifrado.

La nota de rescate de Wazp pide un rescate inicial de $ 490

El texto completo de la nota de rescate de Wazp dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-6Dm02j1lRa
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo se distribuye en línea Ransomware Like Wazp?

La distribución de ransomware como Wazp puede ocurrir a través de varios canales y tácticas en línea. Estos son algunos métodos comunes utilizados por los atacantes para distribuir ransomware:

  • Archivos adjuntos de correo electrónico malicioso: los atacantes a menudo envían correos electrónicos de phishing que parecen legítimos y contienen archivos adjuntos maliciosos. Estos archivos adjuntos pueden disfrazarse de archivos inofensivos, como documentos, PDF o archivos ZIP. Cuando el destinatario abre el archivo adjunto, se ejecuta la carga del ransomware e infecta el sistema.
  • Sitios web infectados y publicidad maliciosa: los atacantes pueden comprometer sitios web legítimos o crear sitios web maliciosos que alojen kits de explotación. Estos kits de explotación explotan vulnerabilidades en el navegador del visitante o complementos para entregar ransomware. La publicidad maliciosa (publicidad maliciosa) consiste en colocar anuncios infectados en sitios web legítimos, lo que puede generar descargas ocultas de ransomware cuando los usuarios hacen clic en los anuncios.
  • Explotación de vulnerabilidades de software: el ransomware se puede distribuir mediante la explotación de vulnerabilidades en aplicaciones de software, sistemas operativos o protocolos de red. Los atacantes aprovechan los sistemas sin parches o el software obsoleto que no ha recibido las actualizaciones de seguridad necesarias, lo que permite que el ransomware se infiltre en los sistemas vulnerables.
  • Ataques de Protocolo de Escritorio Remoto (RDP): Los ciberdelincuentes pueden apuntar a sistemas con conexiones de Protocolo de Escritorio Remoto mal configuradas o débilmente protegidas. Al obtener acceso no autorizado, pueden implementar ransomware directamente en los sistemas comprometidos.
  • Descargas maliciosas de redes de intercambio de archivos: los atacantes distribuyen ransomware cargando archivos infectados en redes de intercambio de archivos o sitios de torrents, haciéndose pasar por películas populares, cracks de software u otras descargas deseables. Los usuarios desprevenidos que descargan y ejecutan estos archivos, sin saberlo, instalan ransomware en sus sistemas.

En Zaib
July 6, 2023
Ransomware
Spanish
July 6, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.