Wsaz ランサムウェア
包括的な分析の結果、サイバーセキュリティの専門家は最近、Wsaz という名前のランサムウェアの新しい亜種を特定しました。この特定の株は非常に危険な脅威として分類されており、特にユーザーのシステムをターゲットにしてファイルを暗号化し、完全にアクセス不能にすることを目的として設計されています。
Wsaz ランサムウェアは、暗号化プロセス中にファイル変更技術を実装することによって動作します。これは、元のファイル名に拡張子「.wsaz」を追加することで実現されます。たとえば、ファイルに最初に「1.jpg」というラベルが付いていた場合、Wsaz はそれを「1.png.wsaz」に変更します。同様に、「2.png」という名前のファイルは「2.png.wsaz」などに変換されます。緊急性をさらに高めるために、Wsaz は「_readme.txt」ファイルとして提示される身代金メモを生成します。このメモには、暗号化されたファイルのロックを解除するために必要な重要な復号キーを取得するための詳細な支払い手順が記載されています。
Wsaz について特に懸念されるのは、 STOP/Djvuランサムウェア ファミリとの関連性です。さらに、Wsaz はRedLine 、 Vi dar 、その他の情報窃取ツールなどの他の形式のマルウェアと一緒に配布される可能性があり、ユーザーのセキュリティとプライバシーに対する潜在的なリスクが増幅されます。
Wsaz ランサムウェアは幅広いファイルタイプを人質に取る可能性がある
「_readme.txt」ファイルにある身代金メモには、Wsaz ランサムウェアの被害者にとって重要な情報が含まれています。このメモによると、暗号化されたファイルは従来の手段では復元できません。代わりに、攻撃者は、暗号化されたデータのロックを解除するために不可欠な特定の復号化ツールと一意のキーを所有しています。これらのツールは攻撃者の独占的な制御下にあり、被害者は脆弱な立場に置かれます。
このメモでは、暗号化されたファイルへのアクセスを取り戻すために、身代金を支払うことで攻撃者の要求に従うよう被害者に指示しています。 Qazx に指定された身代金の額は 980 ドルで、これは STOP/Djvu ランサムウェア ファミリの亜種でよく見られる金額です。攻撃者は、被害者に迅速な行動を促すために、時間制限のある割引を提供します。被害者が暗号化イベントから 72 時間以内に攻撃者に連絡すると、割引価格の 490 ドルで復号ツールを入手できます。
さらに、このメモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者はこれらのアドレスを通じて攻撃者との通信を開始できます。これらの電子メール アドレスは、攻撃者が被害者とやり取りし、身代金の支払いプロセスを手配するための主要なチャネルとして機能します。
サイバー犯罪者の要求に従う前によく考えてください
ランサムウェア攻撃は、被害者のファイルを暗号化し、データへのアクセスを回復する代わりに身代金の支払いを強要する高度な技術を利用するサイバー犯罪者によって組織化され、蔓延する深刻な脅威となっています。重要な情報へのアクセスを取り戻すために身代金を支払うという考えは魅力的に見えるかもしれませんが、専門家は複数のやむを得ない理由からそのような行為は行わないよう強くアドバイスしています。
何よりもまず、身代金の支払いに同意しても、暗号化されたファイルの復号化が成功するという保証はまったくありません。サイバー犯罪者は必要な復号化ツールを持っていない可能性があり、あるいはデータを適切に復元できない欠陥のある復号化ツールを提供している可能性があります。場合によっては、攻撃者の要求に応じたにもかかわらず、被害者が手ぶらで放置され、試練をさらに悪化させている。
さらに、攻撃者の要求に屈することは、ランサムウェア攻撃に利益をもたらす需要があるという危険なメッセージを送ることになります。これにより、サイバー犯罪者が違法行為を継続するよう意図せず刺激され、ランサムウェアの脅威のサイクルが永続化し、無数の個人や組織に影響を与えます。
倫理的な懸念とは別に、身代金の支払いはサイバー犯罪者の活動に直接資金を提供し、マルウェアをさらに開発し広めるための経済的手段を与えます。これは将来の潜在的な被害者に深刻な影響を及ぼし、ランサムウェアのサイクルを永続させ、さらに広範囲のターゲットに被害を与えます。
被害者は身代金の支払いを実行可能な解決策として検討するのではなく、そのような手段に訴える前に他のすべての選択肢を検討する必要があります。これらの代替手段の中でも、重要なデータの定期的なバックアップを維持することが最も重要です。信頼できるバックアップがあれば、被害者は攻撃者の要求に屈することなくファイルを復元できます。
ランサムウェア攻撃に対する最善の戦略は常に予防です。ランサムウェア侵入のリスクを軽減するには、堅牢なセキュリティ対策を導入し、ソフトウェア パッチで最新の状態を保ち、評判の良いマルウェア対策ツールを採用し、組織内でサイバー意識と警戒の文化を醸成することが重要な手順です。サイバーセキュリティに対して積極的なアプローチを採用することで、個人や企業は回復力を強化し、これらの有害な脅威の犠牲になる可能性を減らすことができます。
Wsaz ランサムウェアによって生成された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'
