WantToCry ランサムウェア
WantToCry は、侵入に成功したデバイス上のさまざまなデータを暗号化するために特別に作成されたランサムウェアの一種です。システムを侵害すると、マルウェアは暗号化されたファイルの元のファイル名に独自の拡張子 (「.want_to_cry」) を追加します。これに加えて、WantToCry は、通常「!want_to_cry.txt」という名前の身代金メモを被害者に配信します。このメモには、攻撃者への身代金の支払いを続行する方法についての指示が含まれています。 WantToCry によって開始されるファイル名変更プロセスを説明すると、例として、「1.doc」から「1.jpg.want_to_cry」への変換、および「2.odf」から「2.png.want_to_cry」への変換が挙げられます。暗号化プロセス中のファイル形式。
WantToCry ランサムウェアの被害者は自分のデータにアクセスできなくなる
WantToCry ランサムウェアによって生成された身代金メモは、被害者のデータが暗号化されていることを伝え、300 米ドルの料金の支払いを条件として復号化のソリューションを提案します。被害者は指定された Web サイトに誘導され、そこで qTOX ソフトウェアをダウンロードして PC にインストールするように指示されます。その後、新しいプロファイルを作成し、指定された連絡先を追加し、指定された文字列を含むメッセージを送信するように求められます。
これらの指示に加えて、ランサムウェア オペレーターは外部ソースからのダウンロード リンクやデータベース ファイルなどの非常に大きなファイルを受け入れないため、被害者にはサイズが制限された 3 つのテスト ファイルを直接送信するようアドバイスされます。この通信の見返りに、オペレーターは身代金をビットコイン暗号通貨で支払うという条件で、被害者に支払い指示と復号化されたファイルを提供することを保証します。
攻撃者に身代金を支払うことに伴う固有のリスクを強調することが重要です。支払いをすればファイルを回復できるという約束にもかかわらず、攻撃者が取引の終了を守るという保証はありません。さらに、潜在的な被害を軽減するための重要なステップとして、侵害されたシステムからランサムウェアを削除する緊急の必要性が強調されています。これには、さらなるファイル暗号化を防止し、機密データを不正アクセスから保護することが含まれます。ランサムウェアを排除するために迅速な措置を講じることで、個人と組織の両方に対するサイバー攻撃の全体的な影響を大幅に軽減できます。
ランサムウェアの脅威からデータとデバイスを保護するための措置を講じましょう
ランサムウェア攻撃の脅威が高まる中、データとデバイスの保護は個人や組織にとっての最大の関心事となっています。ランサムウェアは、ファイルに書き込みを行い、身代金が支払われるまでファイルをアクセスできなくなる、損害を与えるソフトウェアです。このような脅威に対して強化するために、堅牢なデータとデバイスの保護のためにユーザーが採用できる 5 つの重要な対策を次に示します。
- 定期的なバックアップ: 重要なデータの定期的な自動バックアップを実施することが重要な予防策です。これらのバックアップは、メイン システムまたはネットワークとは別の場所に保存する必要があります。これにより、ランサムウェア攻撃が発生した場合でも、破損していないデータを確実に利用できるようになります。
これらの対策を組み合わせることで、ユーザーはランサムウェアの脅威に対する回復力を大幅に強化し、データとデバイスの整合性と可用性を確保できます。
WantToCry ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'