Weon ランサムウェア
ザ・ウェオン
ランサムウェアは、コンピュータ システムに保存されているファイルを暗号化することを目的として、特にコンピュータ システムを標的とする非常に脅威的な形式のマルウェアです。 Weon ランサムウェアがアクティブになると、ターゲット システムのファイルの包括的なスキャンが開始され、ドキュメント、写真、アーカイブ、データベース、PDF などを含む幅広い種類のファイルの暗号化が開始されます。その結果、被害者は影響を受けるファイルにアクセスできなくなり、攻撃者が所有する復号キーがなければファイルを事実上回復できなくなります。
Weon ランサムウェアは悪名高いSTOP/Djvuマルウェア ファミリに属しており、この悪意のある脅威のグループに共通して関連付けられている多くの特徴を共有しています。その特徴の 1 つは、暗号化されたファイルの元の名前に新しいファイル拡張子を追加するプロセスです。 Weon ランサムウェアの場合、付加される拡張子は「.weon」です。さらに、ランサムウェアは感染したデバイス上に「_readme.txt」という名前のテキスト ファイルを残します。このテキスト ファイルは、被害者に対する Weon ランサムウェアのオペレーターからの指示を含む身代金メモとして機能します。
STOP/Djvu 脅威を配布するサイバー犯罪者は、侵害されたデバイスに別の種類のマルウェアを展開することも観察されています。特に、 VidarやRedLineなどの情報コレクターを補助ペイロードとして利用するのが一般的です。したがって、被害者は注意を払い、Weon ランサムウェアによる感染による広範なセキュリティへの影響に対処するための適切な措置を講じる必要があります。
Weon ランサムウェアは被害者に身代金を要求
Weon ランサムウェアによって生成された身代金メモには、支払いや連絡先の詳細などの重要な情報が含まれており、被害者に緊迫感を与えるようにプログラムされています。これは、被害者が特定の 72 時間以内に脅威アクターに迅速に連絡を取る必要性を強調しています。それができない場合、支払い額は割引価格の 490 ドルではなく、980 ドルに増額される場合があります。
さらに、「_readme.txt」ファイルは、単一の暗号化されたファイルを攻撃者に無料で送信して復号化するオプションを被害者に提供します。これは、攻撃者がファイルを復号化する能力を示す可能性を示すものとして機能します。脅威アクターとの接触を開始するために、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが残されます。
ランサムウェア攻撃の多くの場合、被害者は選択肢が限られていることに気づき、暗号化されたデータへのアクセスを取り戻すために攻撃者にお金を支払わなければならないと感じることがよくあります。これは、データ回復に必要な復号ツールは通常、攻撃者が独占的に保持しているためです。ただし、身代金を支払うことはお勧めできません。たとえ支払いを受け取った後でも、攻撃者が実際に復号ツールを提供するかどうかを保証するものは何もありません。
ランサムウェアの脅威に対して十分なセキュリティ対策を講じることが重要です
ユーザーはさまざまなセキュリティ対策を採用して、デバイスとデータをランサムウェア攻撃から保護できます。セキュリティに対して多層的なアプローチを実装することにより、ユーザーはランサムウェアの被害者になる可能性を大幅に減らすことができます。これらの対策には次のようなものがあります。
- ソフトウェアを最新の状態に保つ:オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新すると、攻撃者が悪用する可能性のある脆弱性にパッチを当てることができます。
- 信頼できるセキュリティ ソフトウェアのインストール:堅牢なマルウェア対策ソフトウェアを利用すると、ランサムウェアの脅威がシステムに侵入する前に検出してブロックできます。
- 電子メールの添付ファイルとリンクには注意が必要です。ユーザーは、特に不明な送信者または不審な送信者からの電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意する必要があります。電子メールとその添付ファイルを操作する前に、その正当性を確認してください。
- 強力で固有のパスワードを実装する:複雑なパスワードを使用し、複数のアカウント間でのパスワードの再利用を回避することで、デバイスや機密データへの不正アクセスの可能性が減ります。
- 2 要素認証 (2FA) の有効化:モバイル デバイスに送信される確認コードなど、追加の認証レイヤーを追加すると、不正アクセスに対する追加の保護が提供されます。
- データの定期的なバックアップ:関連ファイルの安全なバックアップを作成して維持すると、ランサムウェアが一次データを暗号化した場合でも、ユーザーはクリーンなバックアップからファイルを復元できます。
- ネットワーク セグメンテーションの導入:ネットワークをセグメント化し、アクセス権限を制限すると、組織内でのランサムウェアの拡散を阻止し、重要なシステムへの影響を最小限に抑えることができます。
ユーザーは、ランサムウェア攻撃に対して絶対的な保護を提供できるセキュリティ対策はないことを理解する必要があります。したがって、これらの対策を組み合わせて、ユーザーの警戒心とサイバーセキュリティへの積極的なアプローチを組み合わせることで、全体的なセキュリティ体制を大幅に強化し、ランサムウェアの被害に遭う可能性を減らすことができます。
Weon ランサムウェアによって作成された身代金メモには次のように書かれています。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
