Wannabitcoinランサムウェア
WannaBitcoinは、ファイルを暗号化し、影響を受けるユーザーがファイルにアクセスできないようにすることを目的としたランサムウェアの脅威です。このマルウェアの特徴は、暗号化されたファイルの名前に「.wannabitcoin」拡張子を追加することです。たとえば、ファイルの元の名前が「1.jpg」の場合、「1.jpg.wannabitcoin」に変更されます。
暗号化が終了すると、WannaBitcoin Ransomwareは、3つの身代金メモを生成します。 WannaBitcoin Ransomwareは、ポップアップウィンドウの形式で最初の身代金メモを表示します。 2つ目は、「READ ME TO RECOVERYOURFILES.wannabitcoin.txt」という名前のテキストファイルとして作成されます。最後に、WannaBitcoinは、感染したコンピューターのデスクトップの壁紙を変更します。
最後の2つの身代金メモは、被害者に提供されたイーサリアムウォレットに1 ETHを送信するように指示しますが、ポップアップウィンドウのメッセージは、データ回復にはユーザーに0.5 BTC(ビットコイン)の費用がかかることを示しています。他の多くのランサムウェア攻撃とは異なり、WannaBitcoinランサムウェアの背後にいる攻撃者は連絡先情報を提供しません。
残念ながら、通常、ランサムウェアを開発したサイバー犯罪者が提供する機能する復号化ツールがないと、ファイルを復号化することはできません。さらに、身代金を支払うことは、復号化ツールを受け取ることを保証するものではありません。したがって、認定されたマルウェア対策プログラムを使用してランサムウェア攻撃の発生を防ぎ、データを適切にバックアップすることで潜在的な損害を制限することが最善です。
WannaBitcoinポップアップメッセージのテキスト:
'WannaBitcoin
あなたのファイルは暗号化されています!
あなたのファイルは暗号化されています!
あなたのファイルは永久に回復することはできません-
あなたのファイルは暗号化されています!
どうした?
重要なファイルは暗号化されています。
ファイルがRSA-8192によって暗号化されているため、ドキュメント、写真、ビデオ、データベース、およびその他のファイルにアクセスできません。
ファイルを復元できますか?
あなたは私たちの復号化を使用してあなたのファイルを復号化することができますが、あなたはそれを支払う必要があります。それは0.05BTCの費用がかかりました。
どのように支払いますか?
支払いはビットコインでのみ受け付けられます。詳細については、をクリックしてください。
ビットコインの現在の価格を確認して、ビットコインを購入してください。詳細については、をクリックしてください。
ウィンドウで指定されたアドレスに正しい金額を送信することを忘れないでください。
お支払い後、をクリックしてください。
支払いが確認されると、すぐにファイルの復号化を開始できます。
[イーサリアムとは何ですか?]
[小切手]」
次のテキストがテキストファイルにあります。
「すべてのファイルはWannaBitcoinによって暗号化されています。
ファイルを復号化するには1から:0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A
1 ETHを送信したら、[支払いの確認]ボタンをクリックしてください。
暗号化ログ:
----------------------------------------
-「
壁紙のテキストには次のように書かれています。
「ファイルは暗号化されています。
1ETHを「0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A」に送信しました
詳細については、を開いてください
「あなたのファイルを回復するために私を読んでください。wannabitcoin 」