マルチライセンス割引
Threat Database Ransomware Wwhu ランサムウェア

Wwhu ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Wwhu は、ランサムウェアのカテゴリに分類されるマルウェアの一種です。これは、データを暗号化し、被害者がデータにアクセスできないように特別に設計されていることを意味します。システムに感染すると、Wwhu ランサムウェアは、被害者のコンピュータ上のすべてのファイルの名前を、元の名前に拡張子「.wwhu」を追加して変更します。たとえば、「1.jpg」は「1.jpg.wwhu」に、「2.doc」は「2.png.wwhu」に名前が変更されます。このランサムウェアは、「_readme.txt」というタイトルの身代金メモを被害者のコンピュータに投下します。

Wwhu ランサムウェアは、サイバー犯罪者の間で継続的に使用されていることで知られるSTOP/Djvu ランサムウェアファミリの亜種として特定されました。脅威アクターは、 RedLineVidarなどの情報窃取者と並行して、STOP/Djvu ランサムウェアの亜種を配布することがよくあります。ユーザーがこれらの脅威について知らされ、システムを保護するために適切な措置を講じることが重要です。

Wwhu ランサムウェアの被害者はファイルとデータにアクセスできなくなる

Wwhu ランサムウェアは、ファイルを暗号化した後、「_readme.txt」というタイトルの身代金メモを被害者に残します。このメモには、データの回復に必要な復号化ツールの入手を希望する被害者の連絡先と支払いの詳細が記載されています。被害者は、通常価格 980 ドルではなく、割引価格の 490 ドルの身代金を利用するには、72 時間以内に攻撃者に連絡することが推奨されます。

このメモでは、復号化ツールがなければ、暗号化されたファイルを回復することは不可能であると強調しています。さらに、攻撃者は、影響を受けるすべてのデータを復元できることを証明するために、単一のファイルを無料で復号化すると申し出ます。このメモには、潜在的な通信チャネルとして 2 つの電子メール アドレス「support@freshmail.top」と「datarestorehelp@airmail.cc」が記載されています。

ランサムウェア攻撃の被害者は通常、サイバー犯罪者の支援なしにデータを復号化できないことは注目に値します。ただし、これらの犯罪者が要求する身代金を支払うことはお勧めできません。支払った後でも被害者が復号ツールを受け取れない可能性があり、さまざまな詐欺の被害に遭う可能性があります。

デバイスとデータのセキュリティを危険にさらさないでください

マルウェアの脅威からデバイスを保護することがますます重要になっています。ユーザーがサイバー脅威の被害者になる可能性を最小限に抑えるために役立つ効果的な対策がいくつかあります。

  • ソフトウェアを最新の状態に保つ: 脆弱性にパッチを適用するために、オペレーティング システム、ソフトウェア アプリケーション、セキュリティ プログラムを必ず更新してください。
  • 強力なパスワードを使用する: アカウントとデバイスに複雑で固有のパスワードを作成します。便宜上、パスワードマネージャーを検討してください。
  • 2 要素認証 (2FA) を有効にする: ログインに追加のセキュリティ コートを適用するには、可能な限り 2FA を有効にします。
  • 電子メールには注意する: 電子メールの添付ファイルやリンク、特に不明な送信元からのリンクにアクセスする場合は注意してください。
  • データのバックアップ: 自動化された安全なデータ バックアップを実装します。ランサムウェアから保護するために、バックアップをオフラインまたは別の場所に保存します。
  • 自己啓発: 最新のランサムウェアの脅威とフィッシング戦術に関する情報を探します。攻撃を回避するには認識が鍵となります。
  • 身代金の支払いを避ける: データ回復の保証がなく、サイバー犯罪者を支援するため、身代金の支払いを控えてください。

これらの対策に従うことで、ランサムウェア攻撃の被害に遭うリスクが大幅に低くなり、データとデバイスをより適切に保護できるようになります。

Wwhu ランサムウェアによって投下された身代金メモのテキストは次のとおりです。

'注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xoUXGr6cqT
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...