Wspn Ransomware codificará sus datos

Durante nuestro análisis de muestras de malware, nuestro equipo de expertos tropezó con una variante del ransomware Djvu llamada Wspn. El objetivo principal de Wspn es cifrar archivos y lo logra agregando la extensión ".wspn" a los nombres de archivo modificados. Además, deja una nota de rescate llamada "_readme.txt".

Como ilustración de su comportamiento, Wspn cambiará los nombres de archivo como "1.jpg" a "1.jpg.wspn" y "2.png" a "2.png.wspn". En algunos casos, los ciberdelincuentes utilizan malware de robo de datos como RedLine y Vidar para extraer información confidencial antes de implementar el ransomware Djvu para el cifrado de archivos.

Dentro de la nota de rescate, los atacantes proporcionan detalles de contacto, incluidas las direcciones de correo electrónico support@freshmail.top y datarestorehelp@airmail.cc. La nota enfatiza la urgencia de la comunicación dentro de las 72 horas para evitar una tarifa de rescate más alta. Inicialmente, el software de descifrado y la clave se ofrecen a $490, pero más allá del período de tiempo especificado, el monto del rescate se duplica a $980.

Además, la nota de rescate presenta una disposición que permite a las víctimas enviar un archivo cifrado a los ciberdelincuentes para que lo descifren sin costo alguno. Sin embargo, el archivo elegido no debe contener ninguna información crucial.

Wspn Ransom Note pide $ 980 en pago de rescate

El texto completo de la nota de rescate de Wspn dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ujg4QBiBRu
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede entrar ransomware como Wspn en su sistema?

El ransomware como Wspn puede ingresar a su sistema a través de varios métodos. Algunas de las formas comunes en que el ransomware infecta los sistemas incluyen:

• Correos electrónicos de phishing: los correos electrónicos de phishing son un método frecuente para distribuir ransomware. Los ciberdelincuentes envían correos electrónicos engañosos que parecen legítimos, a menudo con archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o abrir archivos adjuntos infectados puede desencadenar la instalación del ransomware.
• Descargas y sitios web maliciosos: Visitar sitios web comprometidos o maliciosos y descargar software o archivos de fuentes no confiables puede provocar infecciones de ransomware. Algunos sitios web pueden contener ataques de descargas ocultas que aprovechan las vulnerabilidades de su sistema para instalar ransomware de forma silenciosa.
• Explotación de vulnerabilidades de software: los desarrolladores de ransomware pueden explotar vulnerabilidades conocidas en software, sistemas operativos o aplicaciones para obtener acceso no autorizado a su sistema e instalar el malware.
• Malvertising: los ciberdelincuentes pueden usar anuncios maliciosos (malvertisements) en sitios web legítimos para entregar ransomware. Hacer clic en estos anuncios puede provocar descargas de ransomware no intencionales.
• Ingeniería social: los atacantes pueden usar técnicas de ingeniería social para engañar a los usuarios para que ejecuten ransomware en sus sistemas. Por ejemplo, pueden pretender ser personal de soporte técnico y convencer a los usuarios para que instalen software malicioso.
• Ataques de protocolo de escritorio remoto (RDP): si RDP está habilitado sin las medidas de seguridad adecuadas, los atacantes pueden usar ataques de fuerza bruta para obtener acceso a los sistemas e implementar ransomware.
• Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB o discos duros externos, si están conectados a un sistema ya comprometido.