マルチライセンス割引
Threat Database Ransomware WiKon ランサムウェア

WiKon ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Infosec の研究者は、WiKoN ランサムウェアとして追跡されている新しいマルウェアの脅威についてコンピューター ユーザーに警告しています。このランサムウェアは、被害者のファイルを暗号化し、元のファイル名に「.WiKoN」拡張子を追加することができます。さらに、ランサムウェアは被害者のデスクトップの壁紙を変更し、身代金メモを含む「HOW TO DECRYPT FILES.txt」ファイルを作成します。 WiKoN がシステムへの感染に成功すると、身代金メモを含むエラー メッセージも表示します。このエラー メッセージは、身代金を支払うように被害者を威嚇するために使用されます。 WiKoN ランサムウェアは、分析によりXorist ランサムウェアファミリーの一部であることが明らかになったため、完全に独自の脅威ではありません。

WiKoN ランサムウェアは、被害者に暗号通貨の支払いを要求します

この攻撃の被害者が受け取る身代金メモには、復号化プロセスを開始するために何をする必要があるかについての明確な指示が記載されています。身代金メモによると、被害者のファイルは暗号化されており、それらを回復する唯一の方法は、0.05 ビットコインの身代金を支払うことです。

身代金を支払うために、被害者は指定された金額を、身代金メモに記載されているビットコイン ウォレット アドレスに送信する必要があります。支払いが確認されると、被害者は提供された電子メール アドレスを介して攻撃者に連絡し、復号化ツールと復号化のための鍵を受け取る必要があります。

身代金メモには、被害者が 2 日以内に身代金を支払う必要があることも警告されていることに注意することが重要です。そうしないと、復号化キーが完全に削除され、被害者はファイルを回復する機会を失います。

身代金の支払いに同意することが唯一の選択肢のように思えるかもしれませんが、支払いを受け取った後でも攻撃者が復号化ツールを提供するという保証はないことを覚えておくことが重要です。したがって、身代金を支払うことは推奨される方法ではありません。代わりに、被害者はサイバーセキュリティの専門家に助けを求めてファイルを回復することを検討する必要があります。

WiKoN ランサムウェアのような脅威による被害を最小限に抑えるには、迅速な対応が必要です

ランサムウェア攻撃は、ユーザーのデバイスやデータに重大な損害を与える可能性があるため、ユーザーがそのような攻撃によって引き起こされる潜在的な損害を軽減するための措置を講じることが重要です。ランサムウェアによる被害を軽減するための最善の方法は、ランサムウェアがデバイスに感染するのを防ぐための事前対策を講じることと、攻撃に備えた計画を立てることです。

まず、ユーザーは、オペレーティング システムとアプリケーションを最新の状態に保つ、信頼できるマルウェア対策ソフトウェアを使用する、疑わしい Web サイトや電子メールの添付ファイルを回避する、強力なパスワードと多要素認証を実装するなどの予防措置を講じる必要があります。

さらに、ユーザーは定期的にデータをバックアップし、それらのバックアップを安全な場所に保管する必要があります。これにより、攻撃が発生した場合に、身代金を支払うことなくデータを復元できます。

ユーザーが攻撃に備えて戦略を立てることも重要です。これには、感染したデバイスをネットワークから切断する、関連当局に攻撃を報告する、回復プロセスを支援するためにサイバーセキュリティの専門家の助けを求めるなどの手順を含める必要があります。

WiKoN Ransomware によってドロップされた身代金要求メッセージには、次のテキストが含まれています。

'注意!

すべてのファイルが暗号化されました
そして、それらの復号には 0.05 ビットコインがかかります。

復号化プロセスを開始するには、以下の手順に従ってください

ステップ 1) このウォレットに 0.05 ビットコインを送金してください:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

ステップ 2) このメールアドレスで私に連絡してください: wikon@tuta.io
この件名で: -

ご入金確認後、
デクリプタと復号化のためのキーを受け取ります!

その他の情報:

ビットコインを持っていない場合は、ここで簡単に購入できます
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

ここでより大きなリストを見つけることができます:
hxxps://bitcoin.org/en/exchanges

2日以内にお支払いいただけない場合は、ファイルの復号化を希望されていないと判断させていただきますので、
そのため、PC 用に生成されたキーは完全に削除されます。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...