WANA CRY ランサムウェア
研究者たちは、潜在的なマルウェアのリスクを徹底的に評価しているときに、恐るべき WANA CRY ランサムウェアに遭遇しました。この特定の脅威は、数年前に悪名を馳せた悪名高い WannaCry ランサムウェアをエミュレートしようとする試みを示しています。
詳細な調査の結果、WANA CRY はChaos Ransomwareファミリに根ざした亜種であることが判明しました。その主な目的は、被害者のファイルを暗号化することです。さらに、ランサムウェアは侵害されたシステムのデスクトップの壁紙を変更し、「read_it.txt」という名前のテキスト ファイルの形式で身代金メモを生成し、影響を受けるファイルの名前に 4 つのランダムな文字を追加します。
WANA CRY ランサムウェアは侵害されたデバイスに重大な損害を引き起こす可能性があります
身代金メモは被害者への通知として機能し、ファイルが暗号化されていることを伝えます。これらのファイルの復号化には攻撃者の支援が必要であることが明示されています。暗号化されたデータへのアクセスを取り戻すために、被害者は専用の復号化ソフトウェアを購入するよう指示されます。この救済策の指定費用は 1,500 ドルです。特に、支払いはビットコインのみで要求されます。
身代金メモにはさらに、ビットコインでの正確な金額 (0.1473766 BTC) や支払いの送信先となる指定されたビットコイン アドレス (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) など、具体的な支払いの詳細が記載されています。
身代金の要求に黙って応じても、復号キーの提供やその有効な機能が保証されるわけではないことを強調することが重要です。したがって、支払いを行わないことを強くお勧めします。残念ながら、サイバー犯罪者から復号ツールを入手せずにデータを復号することは、ほとんど実現できません。侵害されたコンピュータからランサムウェアを迅速に削除することが最も重要です。このようなマルウェアは追加の暗号化を開始する可能性があり、場合によってはローカル ネットワークを介して他のデバイスに伝播する可能性があるため、これは非常に重要です。
デバイスとデータがマルウェアの脅威に対して十分に保護されていることを確認してください
デバイスとデータをマルウェアの脅威から適切に保護するには、事前の対策と継続的な警戒を組み合わせる必要があります。ユーザーがデバイスのセキュリティを強化するために実行できるいくつかの重要な手順を次に示します。
- セキュリティ ソフトウェアのインストールと更新:
- 専門的なマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威を確実に検出して軽減できるように、セキュリティ ソフトウェアを常に最新の状態に保ちます。
- 定期的なソフトウェアアップデート:
- アプリケーション、オペレーティング システム、ファームウェアを定期的に更新してください。セキュリティ パッチは、多くの場合、マルウェアによって悪用される可能性のある脆弱性の修正を提供するため、できるだけ早くインストールする必要があります。
- ファイアウォールを有効にする:
- デバイス上でファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御します。これは、不正アクセスやマルウェアの拡散を防ぐのに役立ちます。
- 強力でユニークなパスワードを使用してください:
- すべてのアカウントに強力で一意のパスワードを採用し、複雑なパスワードを安全に生成して保存するためにパスワード マネージャーの使用について真剣に検討してください。
- 電子メールには常に注意してください:
- 電子メールの添付ファイルやリンクには、特に不明な送信元や送信者からのものである場合には注意してください。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、電子メールの正当性を確認してください。
- 自分自身とユーザーを教育する:
- 一般的なフィッシング戦術とソーシャル エンジニアリング手法について常に最新の情報を入手してください。オンラインでの不審なアクティビティを認識し、回避するように自分自身と他の人を教育してください。
- データを定期的にバックアップします。
- 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップしてください。マルウェア攻撃が発生した場合でも、バックアップを作成しておくと、データを確実に回復できます。
これらのプラクティスを実装することで、ユーザーはマルウェア感染の機会を減らし、デバイスとデータの全体的なセキュリティ体制を強化できます。
WANA CRY が被害者に残した身代金メモの全文は次のとおりです。
'WANA CRY @rivator_max
すべてのファイルが暗号化されました
お使いのコンピュータはランサムウェア ウイルスに感染しました。ファイルは暗号化されていますが、暗号化されることはありません
私たちの助けなしでそれらを復号化することができます。ファイルを取り戻すにはどうすればよいですか?
復号化ソフトウェアを使用すると、すべてのデータを回復し、暗号化されたファイルを削除できます。
コンピュータからのランサムウェア。ソフトウェアの価格は 1,500 ドルです。支払いはビットコインのみで行うことができます。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入は国によって異なります。Google で簡単に検索することをお勧めします。
ビットコインの購入方法は自分で調べてください。
当社の顧客の多くは、これらのサイトが高速で信頼できると報告しています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.comお支払い情報金額: 0.1473766 BTC
ビットコインアドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
