Multi-License Discount Quote
Base de dades d'amenaces Ransomware Wintz Ransomware

Wintz Ransomware

El Mezo el Ransomware
Traduir a:
Català

El Wintz Ransomware és una eina desplegada pels ciberdelinqüents dissenyada per bloquejar les dades dels usuaris i extorsionar diners per restaurar els fitxers xifrats potencialment. Com a tipus de ransomware, el seu objectiu principal és provocar la màxima interrupció orientant-se a una gran varietat de tipus de fitxers.

Un cop el Wintz Ransomware infecta un dispositiu, immediatament comença a xifrar els fitxers, fent-los completament inutilitzables. Canvia el nom dels fitxers afectats afegint una extensió única que consta de quatre caràcters aleatoris. Per exemple, un fitxer anomenat "1.jpg" es converteix en "1.jpg.bnht" i "2.pdf" es canvia a "2.pdf.lfy3", amb tots els fitxers compromesos seguint aquest patró. El ransomware també genera una nota de rescat amb instruccions per a les víctimes, desada com a fitxer de text anomenat "read_it.txt". Aquest ransomware es basa en la família Chaos Ransomware .

El Wintz Ransomware extorsiona les seves víctimes per diners prenent les seves dades com a ostatges

La nota de rescat del Wintz Ransomware informa a les víctimes que els seus ordinadors i servidors s'han xifrat i que s'han descarregat dades privades, com ara fitxers, galetes d'Internet i contrasenyes. La nota amenaça que si les víctimes no es posen en contacte amb els atacants o no paguen el rescat, els fitxers xifrats romandran inaccessibles i les dades robades es vendran a la xarxa fosca. La nota també adverteix que no intenteu modificar o desxifrar els fitxers, ja que això podria causar danys permanents.

En la majoria dels casos d'infeccions de ransomware, desxifrar els fitxers sense l'ajuda dels atacants és impossible. Tanmateix, fins i tot si les víctimes paguen el rescat, sovint no reben les suposades eines de desxifrat. Per tant, els experts en ciberseguretat desaconsellen fermament no complir amb les demandes dels delinqüents, ja que la recuperació de dades no està garantida. A més, el pagament del rescat dóna suport i fomenta les activitats il·legals.

L'eliminació del Wintz Ransomware del sistema operatiu impedirà que xifra fitxers addicionals. Malauradament, aquesta eliminació no restaurarà cap fitxer que ja hagi estat xifrat.

No prengui riscos amb la seguretat dels seus dispositius i dades

Per protegir millor els dispositius i les dades contra el ransomware i les amenaces de programari maliciós, els usuaris poden implementar les mesures de seguretat següents:

  • Còpies de seguretat regulars : feu còpies de seguretat de dades importants amb freqüència a discs durs externs o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat estiguin desconnectades del dispositiu principal per evitar que hi arribi programari maliciós.
  • Instal·leu programari de seguretat fiable : utilitzeu programes anti-malware de bona reputació. Mantingueu aquests programes actualitzats per detectar i eliminar les últimes amenaces.
  • Activa els tallafocs : activeu els tallafocs integrats al vostre sistema operatiu per bloquejar l'accés no autoritzat a la xarxa i als dispositius connectats.
  • Mantenir el programari actualitzat : aplica regularment actualitzacions del sistema operatiu, les aplicacions i el programari de seguretat. Les actualitzacions s'utilitzen per solucionar les vulnerabilitats que el programari maliciós podria explotar.
  • Aneu amb compte amb els correus electrònics i els enllaços : eviteu interactuar amb fitxers adjunts de correu electrònic o fer clic a enllaços de fonts desconegudes o sospitoses. Aneu amb compte amb els correus electrònics de pesca, que sovint distribueixen programari maliciós.
  • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes per als vostres comptes i dispositius. L'ús d'un gestor de contrasenyes pot ajudar a emmagatzemar i gestionar les contrasenyes de manera segura.
  • Habilita l'autenticació multifactor (MFA) : utilitzeu MFA sempre que sigui possible per obtenir una capa addicional de seguretat. L'MFA normalment implica un pas de verificació secundari, com ara un codi enviat al vostre telèfon.
  • Desactiva les macros i els scripts : desactiveu les macros als documents d'Office i utilitzeu les extensions del navegador per bloquejar els scripts maliciosos. Molts atacs de ransomware exploten macros i scripts.
  • Educar-se a tu mateix i als altres : estigues informat sobre les novetats amb les últimes amenaces de ciberseguretat i les millors pràctiques de seguretat. Comparteix els coneixements adquirits amb amics, familiars i companys per ajudar a prevenir aquest tipus d'atacs.
  • Limiteu els privilegis administratius : utilitzeu un compte d'usuari estàndard per a les activitats diàries i només utilitzeu un compte d'administrador quan sigui necessari. Això limita el dany potencial si el programari maliciós infecta el vostre dispositiu.
  • Utilitzeu el filtratge de correu electrònic : feu servir serveis de filtratge de correu electrònic per detectar i bloquejar correu brossa, intents de pesca i correus electrònics amb fitxers adjunts no segurs.
  • Implementa la segmentació de la xarxa : divideix la teva xarxa en segments per controlar la propagació del ransomware si es produeix una infecció. Això ajuda a contenir els danys a una part més petita de la vostra xarxa.

    • Mitjançant l'adopció d'aquestes mesures de seguretat, els usuaris poden reduir significativament la probabilitat de ser infectats per programari ransom i programari maliciós, salvaguardant els seus dispositius i dades de possibles amenaces.

    La nota de rescat que es va deixar caure als dispositius infectats pel Wintz Ransomware és:

    'Wintz Ransomware Group & Partners | EST: 2016

    >>> What happens?

    Your computers and servers are encrypted, private data was downloaded.

    We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

    >>> Data leak

    First of all we have downloaded the entirety of your machine; quite litteraly everything.

    Including cookies, passwords, all files & anything else of meaning.

    If you fail to pay the desired ransomware within the time period provided your information

    will be sold on the darknet.

    The data is preloaded and will be published if you do not contact us.

    >>> What guarantees?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.

    If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

    We always keep our promises.'

    Tendència

    Més vist

    Carregant...