Diversos usuarios informaron que han estado
recibiendo correos electrónicos con mensajes sospechosos ratificando que la estación de trabajo fue infectada por el Ransomware WannCry, de esta forma, los ciberdelincuentes
solicitan a las víctimas pagar el rescate, pero es una estafa.
Estos actos están vinculados a grupo
llamado “WannaCry-Hack-Team” el cual informa que Ransomware WannaCry esta
activo y ha regresado.
El correo notifica a los destinatarios que
su equipo está infectado y que deben realizar el pago para evitar que sus
archivos se eliminen.
Debido a este hecho, los expertos
rastrearon el archivo malicioso como WannaSpam, ya que se aprovecha de la
notoriedad del ransomware WannaCry; siendo esta es una campaña clásica de
correo no deseado.
Los mensajes enviados a los destinatarios
se muestran como:
"¡Attantion WannaCry !!!", ¡¡¡WannaCry-Team Attantion
!!! "," Attantion WannaCry "," ¡WannaCry Attantion! ",
O" WannaCry-Team Attantion !!! ".
Los ciberdelincuentes solicitan a la
víctima el pago de 1 bitcoin por el rescate, posteriormente de haber realizado
el pago le indican que envíe un correo electrónico al siguiente destinatario: support_wc@bitmessage.ch.
Es importante destacar que la computadora
del destinatario no está infectada, por lo que solo deben ignorar el mensaje y
eliminarlo.
Los ciberdelincuentes utilizaron las
siguientes direcciones de bitcoin para llevar acabo sus estafas.
-1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg
-16Tq8gaad5FJ3c6mrC86e1pmqQ666dYSvv
-13AEiPcnqHRRwbJRUsPLbcgX3roTTPGSMu
-15TxgGK5AMvdeupbcKbk3g36zctnS9ThnU
-1FXZ9yoagBMnnrkZscQzKnC2hkgX5uDgUR
Fuente:
Security Affairs