Multi-License Discount Quote
脅威データベース Ransomware WantToCry ランサムウェア

WantToCry ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

WantToCry は、侵入に成功したデバイス上のさまざまなデータを暗号化するために特別に作成されたランサムウェアの一種です。システムを侵害すると、マルウェアは暗号化されたファイルの元のファイル名に独自の拡張子 (「.want_to_cry」) を追加します。これに加えて、WantToCry は、通常「!want_to_cry.txt」という名前の身代金メモを被害者に配信します。このメモには、攻撃者への身代金の支払いを続行する方法についての指示が含まれています。 WantToCry によって開始されるファイル名変更プロセスを説明すると、例として、「1.doc」から「1.jpg.want_to_cry」への変換、および「2.odf」から「2.png.want_to_cry」への変換が挙げられます。暗号化プロセス中のファイル形式。

WantToCry ランサムウェアの被害者は自分のデータにアクセスできなくなる

WantToCry ランサムウェアによって生成された身代金メモは、被害者のデータが暗号化されていることを伝え、300 米ドルの料金の支払いを条件として復号化のソリューションを提案します。被害者は指定された Web サイトに誘導され、そこで qTOX ソフトウェアをダウンロードして PC にインストールするように指示されます。その後、新しいプロファイルを作成し、指定された連絡先を追加し、指定された文字列を含むメッセージを送信するように求められます。

これらの指示に加えて、ランサムウェア オペレーターは外部ソースからのダウンロード リンクやデータベース ファイルなどの非常に大きなファイルを受け入れないため、被害者にはサイズが制限された 3 つのテスト ファイルを直接送信するようアドバイスされます。この通信の見返りに、オペレーターは身代金をビットコイン暗号通貨で支払うという条件で、被害者に支払い指示と復号化されたファイルを提供することを保証します。

攻撃者に身代金を支払うことに伴う固有のリスクを強調することが重要です。支払いをすればファイルを回復できるという約束にもかかわらず、攻撃者が取引の終了を守るという保証はありません。さらに、潜在的な被害を軽減するための重要なステップとして、侵害されたシステムからランサムウェアを削除する緊急の必要性が強調されています。これには、さらなるファイル暗号化を防止し、機密データを不正アクセスから保護することが含まれます。ランサムウェアを排除するために迅速な措置を講じることで、個人と組織の両方に対するサイバー攻撃の全体的な影響を大幅に軽減できます。

ランサムウェアの脅威からデータとデバイスを保護するための措置を講じましょう

ランサムウェア攻撃の脅威が高まる中、データとデバイスの保護は個人や組織にとっての最大の関心事となっています。ランサムウェアは、ファイルに書き込みを行い、身代金が支払われるまでファイルをアクセスできなくなる、損害を与えるソフトウェアです。このような脅威に対して強化するために、堅牢なデータとデバイスの保護のためにユーザーが採用できる 5 つの重要な対策を次に示します。

  • 定期的なバックアップ: 重要なデータの定期的な自動バックアップを実施することが重要な予防策です。これらのバックアップは、メイン システムまたはネットワークとは別の場所に保存する必要があります。これにより、ランサムウェア攻撃が発生した場合でも、破損していないデータを確実に利用できるようになります。
  • セキュリティ ソフトウェアとアップデート: 評判の良いマルウェア対策ソフトウェアを利用し、定期的にアップデートしてください。セキュリティ ソフトウェアはランサムウェア感染を検出し、防止できます。さらに、オペレーティング システム、アプリケーション、セキュリティ ツールが常に更新されて脆弱性にパッチが適用されるようにしてください。
  • ユーザーの教育と啓発: 疑わしいリンクをクリックしたり、未知のソースから添付ファイルをダウンロードしたりすることに関連する危険についてユーザーを教育します。ユーザーは、攻撃者が使用するフィッシング手法に注意し、電子メール、Web サイト、またはポップアップを操作するときに注意する必要があります。
  • ネットワーク セグメンテーション: ネットワーク セグメンテーションを実装して、ネットワーク内の不正アクセスを制限します。これにより、システム間でのランサムウェアの横方向の移動が妨げられ、その影響が制限されます。各ネットワーク セグメントには独自のセキュリティ制御が必要であり、広範囲にわたる感染の可能性を軽減します。
  • アクセス制御と最小特権の原則: 最小特権の原則に準拠して、厳格なアクセス制御を適用します。ユーザーは自分の役割に必要なリソースのみにアクセスできるようにすることで、ランサムウェアによって重要なデータが侵害される可能性を最小限に抑えることができます。ユーザー権限を定期的に確認して更新します。
  • インシデント対応計画: ランサムウェア感染が発生した場合に取るべき手順を概説した不測の事態対応計画を作成し、定期的に更新します。この計画には、感染したシステムの隔離、関係者への通知、バックアップからのデータの復元の手順が含まれている必要があります。

    • これらの対策を組み合わせることで、ユーザーはランサムウェアの脅威に対する回復力を大幅に強化し、データとデバイスの整合性と可用性を確保できます。

    WantToCry ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    トレンド

    UNIX 検索ブラウザ拡張機能

    望ましくない可能性のあるプログラム, Browser Hijackers
    情報セキュリティ研究者は、UNIX Search アプリケーションを徹底的に調査した結果、これがブラウザ ハイジャッカーであることを特定しました。このアプリケーションは、unixsearch.com という疑わしい検索エンジンを宣伝しているようです。この拡張機能は、ユーザーのブラウザの設定を変更し、さまざまな種類のデータにアクセスして操作できるようにすることで、ユーザーのブラウザを制御します...

    Re-captha-version-3-27.fun

    Browser Hijackers, Rogue Websites
    Re-captha-version-3-27.fun は、ユーザーに煩わしいブラウザ通知を大量に送りつけ、オンラインの別の場所に誘導することを優先しているように見える疑わしい Web サイトです。これらのリダイレクトは信頼性の低い、または有害な Web サイトに誘導される可能性があるため、ユーザーは注意する必要があります。 Re-captha-version-3-27.fun に類似したサイ...

    クリアプレイチューブ

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    サイバーセキュリティ研究者は、偽造ソフトウェアのクラッキングと関連コンテンツを提供する疑わしい Web サイトの調査中に、悪意のあるインストーラーを特定しました。この特定のインストーラーは、Clear Play Tube アプリケーションの配布を担当します。 Clear Play Tube 自体は不要なアプリケーションとして分類されています。特に、Clear Play Tube は、ビデオや...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    63,905
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    52,312
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    46,010
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...