Wazp ランサムウェア
Wazp は、高度な暗号化技術を利用して被害者のファイルをロックするランサムウェアの亜種です。被害者のデバイスが感染すると、Wazp はすべての暗号化されたファイルのファイル名を「.wazp」拡張子を追加して変更します。さらに、Wazp は「_readme.txt」と呼ばれる身代金メモを生成し、攻撃に関する指示を提供し、ファイル アクセスを復元するための身代金を要求します。
悪名高いSTOP/Djvu ランサムウェアファミリに属する Wazp は、 RedLineやVidar情報窃盗犯などの他の悪意のあるソフトウェア脅威と一緒に配布されることがよくあります。 Wazp Ransomware の背後にいるオペレーターは、スパム メール、悪意のある添付ファイル、不正なソフトウェア アップデート、悪意のある広告など、さまざまな戦術を使用してマルウェアを増殖させます。ほとんどのランサムウェア亜種と同様に、Wazp は高度な暗号化アルゴリズムを利用しており、攻撃者が保有する特定の復号キーがなければファイルの回復は事実上不可能であることを認識することが重要です。
Wazp Ransomware の背後にいるオペレーターは、スパム メール、悪意のある添付ファイル、不正なソフトウェア アップデート、悪意のある広告など、さまざまな戦術を使用してマルウェアを増殖させます。ほとんどのランサムウェア亜種と同様に、Wazp は高度な暗号化アルゴリズムを利用しており、攻撃者が保有する特定の復号キーがなければファイルの回復は事実上不可能であることを認識することが重要です。
Wazp ランサムウェアはさまざまな種類のファイルをロックし、身代金を要求する可能性があります
攻撃者が発行した身代金メモは、暗号化されたデータを復元するために必要な復号キーとソフトウェアと引き換えに、被害者に支払いを要求するものです。通信を確立するために、メモでは「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが被害者に提供されます。
さらに、このメモは、復号化ツールの入手に関連する費用は被害者の対応の迅速さによって左右されることを強調しています。身代金メモによると、指定された 72 時間以内に攻撃者との接触を開始した被害者には、割引価格の 490 ドルで復号ツールを入手する機会が提供されます。
ただし、この指定期間を過ぎて攻撃者に連絡した個人は、増額された 980 ドルを支払う必要があります。さらに、このメモでは、被害者は重要性の低い単一の暗号化ファイルを送信することができ、そのファイルは無料で復号化されることが示唆されています。このデモは、被害者が復号化ツールの完全なセットの購入を検討する前に、攻撃者がファイルを復号化する能力を示すのに役立ちます。
それにもかかわらず、身代金を支払ったからといって、サイバー犯罪者が約束を果たし、必要な復号ツールを提供することが保証されるわけではないことを理解することが重要です。攻撃者の犯罪行為を永続させ、ファイルの復元につながらない可能性があるため、リストされた要求に応じないことを強くお勧めします。
さらに、ランサムウェアは被害者のシステム上でアクティブなままですが、継続的な脅威をもたらします。感染したコンピュータ上の追加ファイルの暗号化を継続する可能性があり、一部の脅威はローカル ネットワーク内で接続されている他のコンピュータに広がる可能性があります。さらなる被害を防ぎ、攻撃の潜在的な影響を最小限に抑えるには、ランサムウェアを削除するための迅速な措置を講じることが不可欠です。
効果的なセキュリティ対策を講じてデータをランサムウェア攻撃から保護します
ランサムウェア攻撃からデータを効果的に保護するために、ユーザーは次のセキュリティ対策を実装できます。
- データを定期的にバックアップする: すべての重要なデータのバックアップを定期的に作成し、安全に保存します。オフラインおよびオフサイトのバックアップは、ランサムウェア攻撃に対する脆弱性が低いため、特に効果的です。
- 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。最新のランサムウェアの脅威を効果的に検出してブロックできるように、ソフトウェアを最新の状態に保ちます。
- オペレーティング システムとソフトウェアのアップデート: オペレーティング システム、アプリケーション、ソフトウェアのセキュリティ パッチとアップデートを速やかに適用します。これらの更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ修正が含まれることがよくあります。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。
- ポップアップ ブロッカーを有効にする: ポップアップをブロックするように Web ブラウザを設定します。ポップアップ広告は、ランサムウェアなどの悪意のあるソフトウェアを配布するために使用される可能性があります。
- 強力でユニークなパスワードを使用する: すべてのアカウントに強力で複雑なパスワードを作成し、複数のプラットフォーム間で再利用しないようにします。一意のパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。
- 2 要素認証 (2FA) を有効にする: セキュリティの追加レイヤーを追加するために、可能な限り 2FA を実装します。このため、ユーザーは、パスワードとともにモバイル デバイスに送信されるコードなど、追加の検証要素を提供する必要があります。
- セグメント ネットワーク: ネットワークをさまざまなセグメントまたはゾーンに分離し、特に重要なシステムをユーザー向けシステムから分離します。これは、ネットワーク内でのランサムウェアの拡散を阻止するのに役立ちます。
- 常に最新情報を入手: 最新のランサムウェアの傾向、攻撃手法、セキュリティ慣行に関する最新情報を入手してください。信頼できるサイバーセキュリティ情報源をフォローして、新たな脅威と効果的な軽減戦略に関する情報を常に入手してください。
これらのセキュリティ対策を実装すると、ランサムウェア攻撃に対する保護が強化され、そのような脅威の被害に遭うリスクが大幅に軽減されます。
Wazp ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-6Dm02j1lRa
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
