WannaCry 3.0 ランサムウェア
WannaCry 3.0 は、悪名高いWannaCry ランサムウェアの新しい亜種として提示されたランサムウェア プログラムです。この種のなりすましプログラムは、元のマルウェアの悪名を利用することがよくあります。 WannaCry 3.0 の場合、実際にはオープンソースの Crypter (Python) ランサムウェアに基づいています。
ランサムウェアは、データを暗号化し、復号化に対する支払いを要求するように設計されたマルウェアのカテゴリに分類されます。 WannaCry 3.0 は、侵害されたマシン上のファイルを正常に暗号化します。これは、実際の WannaCry ランサムウェアでも使用される「.wncry」拡張子を追加することによってファイル名を変更します。たとえば、元々「1.doc」という名前のファイルは「1.doc.wncry」として表示され、「2.png」は「2.png.wncry」として表示されます。さらに、この悪意のあるプログラムは、ボリューム シャドウ コピーを削除してデータの回復を妨げることも確認されています。
ファイルを暗号化した後、WannaCry 3.0 は侵害されたシステムに追加の変更を加えます。デスクトップの壁紙を変更し、ポップアップ ウィンドウを作成します。どちらのウィンドウにも身代金メモが含まれており、被害者がサイバー犯罪者に身代金を支払う方法についての指示が記載されています。 WannaCry 3.0 ランサムウェアは、ビデオ ゲームの不正なインストール セットアップを通じて配布されていることが観察されていることに注意することが重要です。
WannaCry 3.0 ランサムウェアはさまざまな種類のファイルを幅広くロック
被害者は、ファイルが暗号化されたことを通知するメッセージがデスクトップの壁紙に表示されます。メッセージには、ランサムウェアのポップアップ ウィンドウがブロックされているかアクセスできない場合に、詳細情報にアクセスする方法に関する指示が含まれています。
ポップアップ ウィンドウ自体は、暗号化されたファイルが AES-256 暗号化アルゴリズムを使用して保護されており、影響を受けたデータを復元するために必要な復号キーは攻撃者が独占的に保持していることを示します。
ファイルへのアクセスを取り戻すために、被害者にはサイバー犯罪者に連絡し、要求された身代金を支払うよう 3 日間の最後通告が与えられます。指定された期間内に従わない場合は、復号キーが削除され、事実上、被害者のデータが永久に失われます。身代金メモでは、ランサムウェアの削除を試みたり、ウイルス対策プログラムを利用したりしないことを強く推奨しています。そのような行為を行うと、ファイルが永久に復号化できなくなるからです。
ほとんどの場合、影響を受けるファイルの復号化は、攻撃者の関与がなければ不可能です。この例外は、ランサムウェア自体に重大な欠陥がある場合にのみ発生します。
たとえ身代金の要求が満たされたとしても、被害者は約束された復号キーやツールを受け取らないことが多いことに注意することが重要です。その結果、データの回復は保証されず、支払う行為は攻撃者の犯罪行為を支援することになるため、身代金を支払わないことを強くお勧めします。
WannaCry 3.0 ランサムウェアをオペレーティング システムから削除すると、今後追加のファイルが暗号化されなくなります。ただし、ランサムウェアを削除しても、すでに影響を受け暗号化されているデータは復元されないことを理解することが重要です。
ユーザーは自分のデバイスとデータのセキュリティを真剣に考える必要があります
ランサムウェアの脅威からデータとデバイスのセキュリティを確保するには、さまざまな対策を含む包括的なアプローチが必要です。ユーザーは多層的な戦略を採用して、貴重な情報を効果的に保護できます。
何よりもまず、セキュリティ ソフトウェアを最新の状態に維持することが重要です。リアルタイム スキャン機能を備えた信頼できるマルウェア対策ソフトウェアをインストールすると、ランサムウェア攻撃に対する初期防御が提供されます。これらのセキュリティ ツールを定期的に更新することで、新たな脅威を効果的に検出して軽減できるようになります。
安全なブラウジング習慣を実践することは、ランサムウェアから保護するためのもう 1 つの基本的な側面です。ユーザーは、疑わしいリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたり、潜在的に危険な Web サイトにアクセスしたりする場合には注意する必要があります。一般的なフィッシング手法について学び、電子メールの添付ファイルやリンクに注意することで、ランサムウェア侵入のリスクを大幅に軽減できます。
データを定期的にバックアップすることは、重要な予防措置です。ローカルとクラウドの両方で複数のバックアップを作成すると、データがランサムウェアによって暗号化された場合でも、クリーン コピーを復元できます。バックアップの整合性とアクセス可能性を定期的に検証して、攻撃が発生した場合のバックアップの有効性を確認することが重要です。
強力でユニークなパスワードは、ランサムウェア攻撃から防御する上で重要な役割を果たします。ユーザーは複雑なパスワードまたはパスフレーズを使用し、異なるアカウント間でそれらを再利用しないようにする必要があります。可能な場合は常に 2 要素認証 (2FA) を実装すると、不正アクセスを防ぐための保護層が追加されます。
進化するランサムウェアの状況について定期的に学び、最新の脅威に関する情報を入手し続けることが重要です。ランサムウェアの加害者が使用する一般的な攻撃ベクトルとテクニックを認識していれば、潜在的な脅威を効果的に認識して対応する能力を高めることができます。
全体として、堅牢なセキュリティ ソフトウェア、安全なブラウジングの実践、定期的なデータ バックアップ、タイムリーなソフトウェア アップデート、強力な認証方法、ユーザー意識を組み合わせた総合的なアプローチにより、ランサムウェアの脅威に対するデータとデバイスのセキュリティを大幅に強化できます。
WannaCry 3.0 ランサムウェアの被害者に示された身代金メモの全文は次のとおりです。
ワナクライ 3.0
あなたのファイルは暗号化されました!
Telegram のボットにご連絡ください: wncry_support_bot
私のコンピュータに何が起こったのでしょうか?
コンピューター上の重要なファイルは、軍事グレードの AES-256 ビット暗号化で暗号化されています。
ドキュメント、ビデオ、画像、その他の形式のデータにはアクセスできなくなり、復号化キーがなければロックを解除できなくなります。
このキーは現在リモート サーバーに保存されています。
このキーを取得するには、Telegram ボット: wncry_support_bot に連絡し、期限内に指定されたウォレット アドレスに復号料金を送金してください。
この期間内にアクションを実行しなかった場合、復号化キーは破棄され、ファイルへのアクセスは永久に失われます。
ファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。当社の復号化サービスがなければ、誰もあなたのファイルを回復することはできません。
ファイルを回復できますか?
もちろん。すべてのファイルを安全かつ簡単に回復できることを保証します。しかし、時間があまりありません。
ただし、すべてのファイルを復号化したい場合は、料金を支払う必要があります。
支払いを提出する期限は 3 日だけです。
3 日以内に支払いができなかった場合、ファイルは永久に回復できなくなります。
支払い方法は?
Telegram のボットにご連絡ください: wncry_support_bot
支払いを行って支払いが処理されるまで、しばらくの間、このソフトウェアを削除せず、アンチウイルスを無効にすることを強くお勧めします。
ウイルス対策が更新され、このソフトウェアが自動的に削除されると、たとえ料金を支払ってもファイルを回復できなくなります。
WannaCry 3.0 ランサムウェアのデスクトップ メッセージは次のとおりです。
おっと、重要なファイルは暗号化されています。
このテキストが表示されても「WannaCry 3.0」ウィンドウが表示されない場合は、ウイルス対策ソフトが復号化ソフトウェアを削除したか、コンピュータから削除したことになります。
ファイルが必要な場合は、復号化ソフトウェアを実行する必要があります。
任意のフォルダーで「enlisted_beta-v1.0.3.109.exe」という名前のアプリケーション ファイルを見つけるか、ウイルス対策隔離から復元してください。
指示に従って実行してください。
