Wessy Ransomware
研究者たちは、Wessy Ransomware として知られる恐るべきマルウェアの脅威を特定しました。この特定のカテゴリのマルウェアは、侵害されたシステム上のデータを暗号化する機能で悪名高く、その後、復号キーと引き換えに影響を受けた被害者に身代金の支払いを強制します。
Wessy ランサムウェアは侵入に成功すると暗号化プロセスを開始し、さまざまな種類のファイルをターゲットにし、「.wessy」拡張子を追加してファイル名を変更します。たとえば、元々「1.pdf」というラベルが付けられていたファイルは「1.jpg.wessy」に変換され、「2.png」は「2.png.wessy」などに変換され、ファイル投稿の変更された状態が反映されます。 -暗号化。
暗号化手順が完了すると、Wessy は侵害されたシステムのデスクトップの壁紙を変更するというさらなるアクションを実行します。同時に、「READ_ME.txt」という名前の身代金メモが生成され、攻撃者が身代金の支払いと復号化プロセスに関して被害者と通信する手段として機能します。
Wessy ランサムウェアは被害者に特定の身代金支払い方法を残す
Wessy ランサムウェアに関連する身代金メモでは、データベース、文書、写真などの重要なファイルが暗号化によりアクセス不能になっていることが明示的に伝えられています。回復の可能性を検証するために、攻撃者は証拠として 3 つのファイルの復号を提供します。
ただし、暗号化されたファイルのロックを解除するには、身代金の支払いが必要です。身代金は、Roblox プラットフォーム上の Pet Simulator 99 ビデオ ゲーム内で 100 米ドル相当の資産として指定されています。あるいは、被害者に指定されたゲーム内資産が不足している場合は、ライトコイン (LTC) 暗号通貨で 100 米ドルを支払うオプションが与えられます。
ランサムウェアの脅威の領域では、攻撃者の何らかの関与がなければ復号化プロセスが実行できることはほとんどなく、例外はまれで、通常は深刻な欠陥のあるランサムウェアに関連していることに注意することが重要です。
被害者が身代金の要求に応じたにもかかわらず、攻撃者から復号キーやツールが提供されないケースが多数報告されています。したがって、データ回復の保証はなく、そのような遵守は攻撃者の違法行為を永続させるため、身代金の支払いは強くお勧めできません。
Wessy Ransomware をオペレーティング システムから削除すると、それ以上のファイル暗号化を停止できますが、削除しても、すでにランサムウェアの影響を受けているファイルの整合性が自動的に復元されるわけではないことを理解することが重要です。
ランサムウェア感染からデバイスを守るには?
ランサムウェアはデジタル デバイスのセキュリティに継続的な脅威をもたらしており、サイバー犯罪者はユーザー データを侵害して暗号化するためにますます高度な戦術を採用しています。このような悪意のある攻撃や潜在的な経済的損失を防ぐには、事前の対策を講じることが重要です。ユーザーがランサムウェア感染からデバイスを保護するために採用できる重要な戦略を次に示します。
- 定期的なデータのバックアップ: 重要なデータを外部ドライブまたは安全なクラウド サービスに頻繁にバックアップします。ランサムウェア攻撃が発生した場合でも、最新のバックアップがあれば、身代金の要求に屈することなくファイルを復元できます。
- 堅牢なセキュリティ ソフトウェア: 信頼できるマルウェア対策ソフトウェアをデバイスにセットアップし、常に最新の状態に保ちます。これらのアプリケーションは、ランサムウェアがシステムに侵入する前に検出してブロックし、重要な防御層を提供します。
- ユーザーの教育と啓発: フィッシングメール、悪意のあるリンク、不審な添付ファイルの危険性について自分自身とチームに説明します。ランサムウェア攻撃の多くはユーザーのアクションから始まるため、意識を高めることで有害なリンクの不用意なクリックを防ぐことができます。
- システムとソフトウェアのアップデート: オペレーティング システムとインストールされているすべてのソフトウェアを常に最新の状態に保つ必要があります。ソフトウェア アップデートには通常、ランサムウェアが悪用した脆弱性に対処し、デバイス全体のセキュリティを強化するセキュリティ パッチが含まれていることを覚えておいてください。
- ネットワーク セキュリティ対策: ファイアウォールと安全な Wi-Fi 接続を使用してネットワーク セキュリティを強化します。ユーザーの権限を制限して、相互接続されたデバイス間で広がる潜在的なランサムウェア感染の影響を最小限に抑えます。
ランサムウェアの脅威から身を守るには、包括的なセキュリティ戦略を導入することが最も重要です。定期的なバックアップ、堅牢なセキュリティ ソフトウェア、ユーザー教育、システム アップデート、ネットワーク セキュリティ対策を組み合わせることで、ユーザーはランサムウェアの被害に遭うリスクを軽減できます。常に警戒を怠らず、サイバーセキュリティを優先し、デバイスを積極的に保護して、進化するサイバー脅威に対する強靱な防御を確保してください。
Wessy ランサムウェアの被害者には、次のような身代金メモが残されます。
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
ps99 にあるすべてのものをユーザーに送信します: pfftww
ps99 にあるすべてのものをユーザーに送信します: pfftww(100 ドル未満の PS99 タイタニック、ヒュージ、またはジェムを送信する場合は、100 ドルをライトコインで LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 に送信してください)
ファイルを復号化するには、次の手順に従う必要があります。
1) uTox (hxxps://utox.org/) に書き込みます:E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (当社の uTox 連絡先 ID)2) ライトコインを取得します (身代金の一部をライトコインで支払わなければならない場合があります)
ここ hxxps://paybis.com/buy-litecoin/ からライトコインを購入できます。身代金が全額支払われると、復号化ツールがデスクトップに配置されます。)バカなことしないでね…
私達が見ている
uTox 連絡先 ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
ライトコインアドレス: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
