Watz ランサムウェア

ランサムウェアは、身代金が支払われるまでデータを暗号化する有害なソフトウェアです。このサイバー脅威はますます蔓延しており、個人や組織を標的にして重要なデータを侵害し、金銭を脅し取ろうとしています。

マルウェアの脅威を詳細に分析しているときに、サイバーセキュリティ研究者は Watz ランサムウェアと呼ばれる新しい亜種を発見しました。この特定の亜種はファイルを暗号化し、ファイル名に拡張子「.watz」を追加します。たとえば、「1.png」は「1.png.watz」に、「2.pdf」は「2.pdf.watz」に名前が変更されます。さらに、Watz ランサムウェアは「_readme.txt」という身代金要求メモを残し、被害者に身代金の支払い方法を指示します。

研究者は、Watz が悪名高いSTOP/Djvu ランサムウェアファミリーの一部であると特定しました。この関連性は、サイバー犯罪者が機密情報を盗むために、 RedLineやVidarなどの他の危険なソフトウェアも侵害されたデバイスに展開する可能性があるという重大なリスクを示しています。

Watzランサムウェアはデータをロックして被害者を脅迫する

Watz ランサムウェアの身代金要求メッセージには、画像、データベース、文書を含むすべてのファイルが強力な暗号化アルゴリズムを使用して暗号化されていると記載されています。暗号化されたファイルを復元する唯一の方法は、攻撃者から復号ツールと専用キーを購入することであると断言されています。

この通知では、データ復元能力の証明として 1 つのファイルを無料で復号化することを提案し、連絡先情報として support@freshingmail.top および datarestorehelpyou@airmail.cc を提供しています。秘密鍵と復号化ソフトウェアの価格は 999 ドルですが、被害者が 72 時間以内にサイバー犯罪者に連絡した場合は 50% 割引になると書かれています。

STOP/Djvu の脅威はサイバー空間で依然として蔓延する危険である

STOP/Djvu ランサムウェアの脅威は、複数のシェルコードの展開から始まり、ファイルの暗号化に至るまで、複数の段階を経て攻撃を実行します。セキュリティ システムによる検出を回避するために、ランサムウェアは実行時間を延長する技術を採用し、検出される可能性を減らします。

当初、これらの脅威は動的な API 解決を使用して、疑惑を招かずに必要なツールにアクセスします。その後、マルウェアはプロセス ハロウイングと呼ばれる戦術を採用し、別のプロセスに偽装した自身の複製を作成し、悪意のある活動を効果的に隠蔽します。

ランサムウェアの亜種のほとんどは、同様の方法で動作します。データを暗号化し、身代金要求のメモを残して、通常は暗号通貨での支払いを要求します。これらの身代金要求のメモには、身代金を支払わなければファイルが永久に失われると被害者に警告する内容が書かれていることがよくあります。残念ながら、攻撃者の支援なしにファイルを復号化することはほとんど不可能です。

デバイスとデータの安全性を確保するにはどうすればよいでしょうか?

デバイスとデータの安全を確保するには、次の重要な手順に従ってください。

• ソフトウェアを定期的に更新する: 最新の脅威や脆弱性から保護するために、オペレーティング システム、アプリケーション、セキュリティ プログラムを最新の状態に保ってください。利用可能な場合は自動更新を有効にして、重要なパッチを見逃さないようにします。
• 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力なパスワードを作成し、それぞれに異なるパスワードを使用します。複雑なパスワードを安全に生成して保存するために、専用のパスワード マネージャーの使用を検討してください。
• 2 要素認証 (2FA) を有効にする: パスワードに加えて、テキスト メッセージ コードや認証アプリなどの 2 番目の検証形式を必要とする 2FA を有効にして、アカウントのセキュリティを強化します。
• データのバックアップ: 重要なデータとファイルを外付けハードドライブまたはクラウドベースのサービスに定期的にバックアップします。バックアップが自動的に実行されるようにし、定期的にバックアップをテストして復元できることを確認します。
• フィッシング詐欺に注意してください: 個人情報を要求する迷惑メール、メッセージ、または Web サイトには注意してください。リンクをクリックしたり添付ファイルをダウンロードする前に、ソースの信頼性を確認してください。
• マルウェア対策ソフトウェアを使用する: 評判の良いマルウェア対策製品をデバイスにインストールして、危険なアクティビティを検出してブロックします。定期的なスキャンをスケジュールして、脅威を特定して削除します。
• ネットワークのセキュリティ保護: Wi-Fi に強力で固有のパスワードを使用して、自宅やオフィスのネットワークを保護します。ネットワーク暗号化 (WPA3) を有効にし、ネットワークの SSID を非表示にして、部外者から見えにくくすることを検討してください。
• アクセスと権限の制限: アプリケーションとサービスに必要な権限のみを付与します。すべてのデバイスとアカウントのプライバシー設定を調整および確認して、共有される個人情報の量を制限します。
• 自分自身と他の人を教育する: 最新のサイバーセキュリティの脅威とベストプラクティスについて常に情報を入手してください。この知識を家族や同僚と共有して、彼らも自分のデバイスとデータを保護できるようにします。

これらの手順に従うことで、ユーザーはサイバー攻撃のリスクを大幅に最小限に抑え、データとデバイスの安全性を確保できる可能性が高くなります。

Watz ランサムウェアが感染したシステム上に作成した身代金要求メッセージのテキストは次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'