Wessy Ransomware cifrará su sistema

ransomware

Durante el examen de nuevos archivos maliciosos, nuestros investigadores identificaron el ransomware Wessy. Este tipo de malware cifra datos con la intención de exigir un rescate por su posterior descifrado.

Al realizar una ejecución de prueba de Wessy en nuestro sistema de prueba, procedió a cifrar archivos, colocando una extensión ".wessy" a sus nombres de archivo originales. Por ejemplo, un archivo anteriormente llamado "1.jpg" se transformó en "1.jpg.wessy" y se produjo una alteración similar en todos los archivos que estaban bloqueados.

Tras completar este proceso de cifrado, Wessy alteró el fondo de pantalla del escritorio y generó un mensaje de rescate llamado "READ_ME.txt". La nota comunicaba que archivos esenciales como bases de datos, documentos y fotografías habían sido cifrados. Como demostración de la viabilidad de la recuperación, la nota de rescate mencionaba el descifrado de tres archivos sin coste alguno.

Para iniciar el proceso de descifrado, se requiere el pago de un rescate, que asciende a 100 USD en activos en el videojuego Pet Simulator 99 en la plataforma Roblox. Alternativamente, si la víctima carece de los activos especificados o prefiere otro método, puede realizar un pago de 100 USD en la criptomoneda Litecoin (LTC).

Nota de rescate de Wessy en su totalidad

El texto completo de la nota de rescate de Wessy es el siguiente:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww

(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)

2) Obtenga Litecoin (es posible que deba pagar parte del rescate con Litecoin
Puede comprar Litecoin desde aquí hxxps://paybis.com/buy-litecoin/ cuando el rescate se haya pagado en su totalidad, la herramienta de descifrado se colocará en su escritorio).

No hagas nada estúpido...

Estamos viendo

ID de contacto de uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Dirección de Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

¿Cómo puede proteger sus datos de ataques de ransomware?

Proteger sus datos de ataques de ransomware es crucial para mantener la seguridad y la integridad de su información digital. A continuación se muestran algunas medidas proactivas que puede tomar para proteger sus datos:

Haga una copia de seguridad de sus datos periódicamente:
 Realice copias de seguridad periódicas de sus datos importantes en un disco duro externo, almacenamiento en la nube o un servicio de copia de seguridad dedicado.
Asegúrese de que las copias de seguridad estén automatizadas y almacenadas en una ubicación segura, separada de su red principal.

Actualización de software y sistemas operativos:
 Mantenga actualizado su sistema operativo, software antivirus y todas las demás aplicaciones con los últimos parches de seguridad.
Habilite las actualizaciones automáticas siempre que sea posible para garantizar una protección oportuna contra vulnerabilidades conocidas.

Utilice software de seguridad confiable:
 Instale software antivirus y antimalware de buena reputación para detectar y bloquear amenazas de ransomware.
Actualice y ejecute análisis de seguridad periódicamente para identificar y eliminar amenazas potenciales.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico:
 Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el correo electrónico parece sospechoso o inesperado.
Verifique la legitimidad de los correos electrónicos y evite descargar archivos adjuntos de fuentes desconocidas o que no sean de confianza.

Utilice métodos de autenticación sólidos:
 Implemente la autenticación multifactor (MFA) para agregar una capa adicional de seguridad a las cuentas de usuario.
Utilice contraseñas complejas y únicas para diferentes cuentas y sistemas.

En Zaib
January 22, 2024
Ransomware
Spanish
January 22, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.