Wayn Ransomware

Wayn は、被害者のデータを暗号化し、被害者がアクセスできないようにするランサムウェアの脅威です。暗号化されたファイルを識別しやすくするために、Wayn はファイル名に独自の拡張子 (「.wayn」) を追加してファイル名を変更します。さらに、被害者のコンピュータに「_readme.txt」という名前の身代金メモを投下します。これには、脅威アクターの要求の詳細と、被害者が復号キーと引き換えに身代金を支払う方法が記載されています。

Wayn ランサムウェアを調査した結果、この脅威が悪名高いSTOP/Djvu ランサムウェアファミリの一部であることが確認されました。これは、侵害されたデバイスに追加のマルウェアの脅威が同時に展開されている可能性が高いことを意味します。実際、STOP/Djvu オペレーターは、RedLine や Vidar などの情報窃盗の脅威をドロップすることも観察されています。

ランサムウェアが被害者のデータとファイルを人質に取る方法

Wayn Ransomware によって投下された身代金メモには、被害者に対する指示が含まれており、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが示され、より高額な被害を避けるために 72 時間以内に攻撃者に連絡するよう求められています。復号化ツールの代金として 980 ドルを支払います。ファイルの復号化は、復号化ソフトウェアや一意のキーを含む必要なツールを脅威アクターから購入することによってのみ可能であることを強調しています。

さらに、このメモは、サイバー犯罪者が暗号化されたデータを復元できることを示すものとして、無料の復号化のために 1 つのファイルを送信する限られた機会を被害者に提供しています。ただし、攻撃者の関与なしに (身代金を支払わずに) ファイルを回復する可能性は一般に低いことに注意することが重要です。

それでも、身代金を支払った後でも、サイバー犯罪者によって約束された復号ツールが配信されないことがよくあるため、身代金を支払わないことを強くお勧めします。これは、攻撃者の信頼性の低さと、攻撃者との関わりに伴うリスクを浮き彫りにしています。

オペレーティング システムからランサムウェアを削除するために直ちに措置を講じることを強くお勧めします。このプロセスが遅れると、感染したコンピュータ上で追加のファイルが暗号化される可能性があり、攻撃の影響がさらに悪化する可能性があります。

ランサムウェア攻撃からデータとデバイスを保護する重要なセキュリティ対策

ユーザーのデータとデバイスをランサムウェア攻撃から保護するには、堅牢なセキュリティ対策を実装することが重要です。セキュリティを強化し、ランサムウェアのリスクを軽減するのに役立つ重要な対策は次のとおりです。

• • データを定期的にバックアップする: すべての重要なデータのバックアップを頻繁に維持し、バックアップが安全かつオフラインで保存されていることを確認します。これにより、ランサムウェア攻撃が発生した場合でも、身代金を支払うことなくデータを回復できます。

• • 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。既知のランサムウェアの脅威を効果的に検出してブロックできるように、ソフトウェアを最新の状態に保ちます。

• • オペレーティング システムとソフトウェアのアップデートを適用する: 定期的にセキュリティ パッチとアップデートを適用して、オペレーティング システム、アプリケーション、およびソフトウェアを最新の状態に保ちます。これは、ランサムウェアによって悪用される可能性のある脆弱性に対処するのに役立ちます。

• • 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやフィッシング リンクを通じて拡散することがよくあります。

• • ファイアウォール保護を有効にする: デバイス上でファイアウォールを有効にして設定し、受信および送信ネットワーク トラフィックを監視します。ファイアウォールは、デバイスとランサムウェアなどの潜在的な脅威との間の障壁として機能します。

• • ユーザーの教育: すべてのユーザーに包括的なサイバーセキュリティ意識向上トレーニングを提供し、ランサムウェアに関連するリスクと、潜在的な脅威を認識して対応する方法を強調します。ユーザーは、ファイルをダウンロードしたり、不審な Web サイトにアクセスしたり、不明な電子メールを操作したりする際には注意する必要があります。

• • 強力でユニークなパスワードを使用する: 強力で複雑なパスワードを作成し、複数のアカウントでパスワードを再利用しないようにユーザーに奨励します。追加のセキュリティ層として多要素認証の実装を検討してください。

これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、貴重なデータとデバイスを保護できます。

Wayn Ransomware によって生成された身代金の全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-6Dm02j1lRa
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'