WannaDie ランサムウェア

潜在的なマルウェアの脅威を調査する過程で、研究者は WannaDie という名前の新しいランサムウェアの亜種を発見しました。ランサムウェアは、被害者のデバイス上のデータを暗号化し、復号キーの代金の支払いを強制する一種の脅威ソフトウェアです。 WannaDie は、侵害されたデバイス上で実行されると、そのデバイスに保存されているファイルをロックするプロセスを開始します。このランサムウェアは、ファイル名に独自の 4 文字の拡張子を追加し、事実上ファイルにアクセスできなくします。たとえば、最初に「1.jpg」というラベルが付けられていたファイルは「1.jpg.ppqv」に変換され、「2.png」は「2.png.fo76」になります。

このファイル暗号化プロセスの完了後、WannaDie は「info[random_number].txt」というタイトルのテキスト ファイルを生成し、現在のデスクトップの背景画像を変更します。典型的なランサムウェアとは異なり、WannaDie は身代金メモを提示する一般的な慣行から逸脱していることは注目に値します。驚くべきことに、攻撃者に対して具体的な要求や連絡先情報の提供を控えている。

WannaDie ランサムウェアの被害者はデータにアクセスできなくなる

WannaDie が被害者に配信したメッセージは、ファイルが暗号化されていることを明示的に伝えています。特に、WannaDie は、ランサムウェアで一般的に使用される二重恐喝戦術を回避することで特徴を備えています。他のマルウェアとは異なり、WannaDie は被害者のデータを盗むことはなく、身代金が支払われない限りデータを公開すると脅迫します。

驚くべきことに、身代金メモには、WannaDie の活動の異常な側面も伝えられています。復号化、つまりファイルの回復は不可能であると主張しています。ランサムウェアは従来、被害者に復号キーの支払いを強要することで収益を得ようとしていたため、この典型的なランサムウェア戦略からの逸脱は注目に値します。

さらに、WannaDie のメッセージには、通常行われているサイバー犯罪者の連絡先情報が含まれていません。この不在により、被害者は身代金の支払いについて交渉したり、さらなる指示を求めたりすることができなくなります。この省略についてのもっともらしい説明の 1 つは、WannaDie がテスト目的で導入された可能性があるということです。ただし、WannaDie の将来のリリースには身代金の要求が含まれる可能性があり、現在の反復は将来の潜在的な恐喝戦術の前兆として機能します。

マルウェア攻撃からデバイスを保護するための措置を講じる

デジタル シナリオが進化し続けるにつれて、個人データやデバイスに対するランサムウェア攻撃の脅威が常に懸念されています。サイバー犯罪者は脆弱性を悪用するために高度な戦術を使用するため、ユーザーは堅牢なセキュリティ対策を採用することが不可欠です。ここでは、常に存在するランサムウェアのリスクからデータとデバイスを保護するためにユーザーが実行する必要がある 5 つの重要な手順を紹介します。

• データを定期的にバックアップする:

ランサムウェアから保護するための最も重要な対策の 1 つは、データを定期的にバックアップすることです。バックアップは必ず別の外部デバイスまたは安全なクラウド サービスで実行してください。これにより、プライマリ デバイスが侵害された場合でも、身代金の要求に屈することなくファイルを復元できるようになります。

• ソフトウェアを最新の状態に保つ:

オペレーティング システム、セキュリティ ソフトウェア、およびすべてのアプリケーションを定期的に更新してください。ソフトウェア アップデートは通常、ランサムウェアやその他のマルウェアによって悪用される脆弱性に対処するキャリアのセキュリティ パッチです。自動更新を有効にすると、最新の脅威から確実に保護されます。

• 電子メールと添付ファイルには注意してください:

ランサムウェアは、フィッシングメールや悪意のある添付ファイルを通じてシステムに侵入することがよくあります。不明な送信元からのメールに接続する場合は注意し、リンクをクリックしたり、疑わしいメッセージや予期しないメッセージの添付ファイルをダウンロードしたりしないようにしてください。電子メールの内容を操作する前に、送信者の正当性を確認してください。

• 信頼できるセキュリティ ソフトウェアを使用する:

評判の良いマルウェア対策ソフトウェアを採用して、ランサムウェアに対する追加の防御層を提供します。ソフトウェアが定期的に更新されていることを確認し、システムの定期的なスキャンをスケジュールしてください。リアルタイム保護により、潜在的な脅威が害を及ぼす前に特定してブロックできます。

• ユーザーの教育とトレーニング:

ユーザーの認識はサイバーセキュリティの重要な要素です。ランサムウェアの危険性とオンライン セキュリティのベスト プラクティスについて、自分自身や他の人に教育してください。トレーニング プログラムは、ユーザーがフィッシングの試みを認識し、強力なパスワードの重要性を理解し、安全なオンライン行動を採用するのに役立ち、ランサムウェア攻撃の犠牲になる可能性を軽減します。

WannaDie ランサムウェアによって生成された身代金メモのテキストは次のとおりです。

-> 英語

「あなたのファイルは WannaDie ランサムウェアによって暗号化されました!
ランサムウェアは、被害者の情報を公開すると脅す暗号ウイルス学的マルウェアの一種です。
個人データを削除するか、個人データへのアクセスを永久にブロックします。
このランサムウェアはあなたのデータを公開しません。
ファイルを取り戻す方法はありません。
重要なドキュメントとシステム ファイルはすべて暗号化されています。

-> ドイツ語

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'