Wspn ランサムウェア

サイバーセキュリティ研究者は、Wspn Ransomware として知られるマルウェアの脅威を発見しました。他のランサムウェアの脅威と同様に、Wspn は被害者のコンピュータ システムに感染し、そのファイルを暗号化することによって動作します。ランサムウェアは、強力な暗号アルゴリズムを使用してこれを実現します。さらに、この脅威は、暗号化されたファイルの元のファイル名に「.wspn」拡張子を追加します。たとえば、「1.pdf」という名前のファイルは「1.pdf.wspn」に、「2.doc」は「2.doc.wspn」に名前が変更されます。さらに、Wspn ランサムウェアは、侵害されたデバイス上に「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成し、ファイルのロックを解除するための復号キーを取得するために必要な身代金の支払いを被害者に指示します。

さらに、Wspn ランサムウェアはSTOP/Djvuランサムウェア ファミリに属していることに注意することが重要です。この関連性は、他の悪意のあるソフトウェアの脅威が侵害されたデバイスに埋め込まれている可能性があることを示唆しています。具体的には、STOP/Djvu の亜種を展開することで知られるサイバー犯罪者が、感染したシステム上でRedLineやVidarなどの情報窃盗ツールを利用することが観察されています。これにより、ファイルの暗号化や身代金の要求だけでなく、感染したデバイスから機密データが盗まれる可能性も生じます。その結果、セキュリティ侵害やプライバシー侵害のリスクが高まります。

Wspn ランサムウェアは幅広い種類のファイルに影響を与え、被害者に身代金を要求します

攻撃者が表示した身代金メモには、被害者にとって重要な情報が含まれています。このメモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの連絡先電子メール アドレスが記載されており、被害者はこれらを通じてサイバー犯罪者と通信できます。また、身代金が高額になることを避けるために、72時間以内に連絡することの緊急性も強調しています。当初、復号化ソフトウェアとキーは身代金 490 ドルで提供されます。ただし、被害者が指定された期間内に応答しなかった場合、身代金の額は 2 倍になり、980 ドルに増加します。

さらに、身代金メモは、暗号化されたファイルの 1 つを復号化のために攻撃者に無料で送信するオプションを被害者に提供します。ただし、おそらく復号化プロセスが有効であることを示すために、選択したファイルには重要な情報や機密情報が含まれていてはなりません。サイバー犯罪者とのファイル共有には固有のリスクが伴うため、このオプションを検討する場合は注意が必要です。

ほとんどの場合、暗号化されたファイルのロックを解除するために必要な復号ツールを所有しているのは攻撃者だけであることを理解することが重要です。ファイルへのアクセスを取り戻すために身代金を支払いたくなるかもしれませんが、そうすることはお勧めできません。身代金の支払いを受け取った後でも、攻撃者が取引の終了を遵守し、必要な復号ツールを提供するという保証はありません。サイバー犯罪者の約束に依存すると、データを回復する保証がなく、経済的損失が発生する可能性があります。

ランサムウェア攻撃に対する重要なセキュリティ対策

ランサムウェア攻撃からデータとデバイスを保護するには、プロアクティブで多層的なアプローチが必要です。ユーザーがデータを保護するために実行できる重要なセキュリティ対策は次のとおりです。

• ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して、最新のセキュリティ パッチが確実に適用されるようにします。古いソフトウェアの脆弱性は、ランサムウェア攻撃者によって悪用される可能性があることに注意してください。
• 強力で固有のパスワードを使用する: アカウントごとに強力なパスワードを作成し、複数のプラットフォームで同じパスワードを使用しないようにしてください。複雑なパスワードを追跡するためのパスワード マネージャーの利用を評価します。
• 2 要素認証 (2FA) を有効にする: パスワードに加えて 2 番目の認証形式を要求することで、アカウントに追加のセキュリティ層が組み込まれるため、可能な限り 2FA を有効にします。
• フィッシングメールに注意する: 添付ファイルをダウンロードしたり、未知のメールまたは不審なメールからのリンクにアクセスしたりする場合は注意してください。フィッシングメールは、ランサムウェア攻撃の一般的なエントリ ポイントです。
• 定期的なデータ バックアップ: 重要なデータのバックアップをオフラインまたはオフサイトの保管場所に頻繁に作成し、維持します。ランサムウェア攻撃が発生した場合でも、バックアップを作成しておけば、身代金を支払わずにデータを復元できます。
• マルウェア対策ソリューションを使用する: 評判の良いマルウェア対策ソフトウェアをすべてのデバイスにインストールして、ランサムウェア感染を検出して防止します。
• ユーザー権限を制限する: ユーザー権限をタスクに必要なもののみに制限します。これにより、攻撃者による重要なファイルへのアクセスが制限され、潜在的なランサムウェア感染の影響が軽減されます。
• マクロ スクリプトを無効にする: ドキュメント、特に電子メールの添付ファイル内のマクロを無効にします。ランサムウェアの多くは、マクロが有効になったドキュメントを使用して攻撃を開始します。

ランサムウェア攻撃を防ぐには、継続的な警戒と、技術的対策、ユーザーの意識、強力なセキュリティに対する考え方の組み合わせが必要であることを忘れないでください。単一の対策だけで完全な保護を保証することはできませんが、包括的なセキュリティ戦略を導入することで、ランサムウェアの被害に遭うリスクが大幅に軽減されます。

Wspn ランサムウェアによって生成された身代金メモのテキストは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ujg4QBiBRu
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Wspn ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。