ウィングランサムウェア

Wing は、ランサムウェアに分類される有害なソフトウェア脅威であり、侵害されたデバイス上のファイルを暗号化することを主な目的として設計されています。その後、Wing の背後にいる加害者は、影響を受けたデータの復元に対する身代金の支払いを要求しました。このマルウェアは、暗号化されたファイルに、電子メール アドレス、各被害者に割り当てられた一意の ID 文字列、拡張子「.wing」などの識別可能なマーカーを付加します。たとえば、元々「1.pdf」という名前だったファイルは、「1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing」に変換されます。

暗号化プロセスが完了すると、「Readme.txt」という名前の身代金メモがシステム内で生成されます。身代金メモの特定の拡張子と内容またはタイトルは、ランサムウェアを組織する攻撃者が採用する戦術によって異なる可能性があることに注意することが重要です。

特に、Wing の開発者は電子メールやハッカー フォーラムへの投稿を通じて積極的にパートナーシップを求めていることが観察されています。これは、潜在的な協力者が危険な活動に Wing を利用できるようにする、Ransomware-as-a-Service (RaaS) モデル ビジネスを確立しようとする試みを示しています。

Wing ランサムウェアは感染したデバイスのデータに重大な損害を与える

身代金メモが示唆しているように、現在流通している Wing ランサムウェアは予備バージョンまたはテスト バージョンであるようです。このメモは、ファイルが暗号化されていることを被害者に明示的に通知し、復号化に必要なツールを持っているのは攻撃者だけであり、不正な試みは取り返しのつかない損害をもたらす可能性があることを強調しています。信頼を築くために、ランサムウェアは被害者に限定的な無料の復号テストを提供します。ただし、完全なデータ回復には、ビットコイン暗号通貨での身代金の支払いが条件となります。

提供された身代金メモはテンプレートであり、攻撃者に連絡するための情報が欠けていることに注意することが重要です。前述したように、このランサムウェアの特定の側面はカスタマイズ可能であるため、メモの内容は異なる場合があります。

Wing のパートナーシップを求める取り組みに関連する資料で見つかった詳細によると、このマルウェアはデータ暗号化のために RSA-4096、AES-256、ChaCha20 などの堅牢な暗号化アルゴリズムを導入しています。特に、ローカル ファイルとネットワーク共有ファイルの両方がこのマルウェアの標的となっています。

Wing は、重要なシステム ファイルや暗号化に長時間を必要とする可能性のあるファイルを回避する戦略的アプローチを示しています。暗号化プロセスを妨げる可能性のある Windows タスク マネージャーのプロセスを終了する機能があります。さらに、Wing は検出を避けるためにタスク マネージャー内にプロセスを隠すことができます。

永続性の観点から、Wing はシステムが再起動されるたびに自動的に開始する技術を採用しており、継続的な存在を保証します。さらに、ランサムウェアはシャドウ ボリューム コピーを削除することで、シャドウ ボリューム コピーによる回復の可能性を排除し、侵害の深刻さをさらに強調します。

データとデバイスをランサムウェア攻撃から守るための重要な対策

攻撃者が直接関与せずに復号化が達成されることはまれです。被害者が身代金を支払うことを選択した場合でも、必要な復号キーやソフトウェアを受け取れる保証はありません。研究者らはサイバー犯罪者の要求に応じないよう強く警告し、たとえ経済的理由であってもそのような違法行為を支援することはファイルの回復を確実に成功させるものではないと強調している。

ランサムウェアによるさらなるデータ暗号化を阻止するには、マルウェア自体をオペレーティング システムから根絶する必要があります。残念ながら、ランサムウェアを削除しても、侵害されたファイルは自動的に復元されません。唯一の効果的な解決策は、バックアップが事前に作成され、別の場所に保存されている場合、バックアップからファイルを取得することです。

データの暗号化や損害を与えるマルウェアやその他の脅威からファイルを保護するというより広範な状況において、推奨されるアプローチは、複数のさまざまな場所にバックアップを維持することです。これには、リモート サーバー、接続されていないストレージ デバイス、その他の安全な場所にコピーを保存することが含まれます。これにより、ファイルの回復が成功する可能性が高まり、潜在的なデータ損失の影響が最小限に抑えられます。

Wing ランサムウェアの身代金メモには次のメッセージが記載されています。

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'