Wwpl ランサムウェア
サイバーセキュリティ研究者は、Wwpl Ransomware として知られる新たなランサムウェアの脅威を発見しました。他のランサムウェアと同様に、Wwpl はシステムに侵入すると、被害者のコンピュータ上のファイルを暗号化して動作します。この脅威的なソフトウェアは、元のファイル名に「.wwpl」拡張子を追加して変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.wwpl」に変換され、「2.doc」は「2.doc.wwpl」に名前変更されます。ファイルの暗号化に加えて、Wwpl は侵害されたデバイス上に「_readme.txt」というタイトルのテキスト ファイルの形式で身代金メモを生成します。
Wwpl ランサムウェアがSTOP/Djvu ランサムウェアファミリに属していることは注目に値します。その結果、侵害されたデバイスにさらに有害なソフトウェアの脅威がインストールされる可能性が示唆されます。実際、STOP/Djvu 亜種の背後にいるオペレーターが、感染したシステムにRedLineやVidarなどの情報スティーラーを組み込んでいることも観察されています。
Wwpl ランサムウェアがデータを人質にして被害者を恐喝
攻撃で見つかった身代金メモには、攻撃者との通信と身代金の支払い要求に関する重要な情報が含まれています。被害者には、指定された電子メール アドレス (「support@freshmail.top」または「datarestorehelp@airmail.cc」) を通じて攻撃者と連絡を取るよう特に指示されています。これらの電子メール アドレスに連絡すると、被害者は、暗号化されたデータを回復するために必要な復号化ソフトウェアとキーを入手する方法に関する詳細な指示を受け取ることができます。
メモに記載されている身代金の金額は、490 ドルから 980 ドルまでさまざまです。正確な身代金料金は、被害者が指定された最初の 72 時間以内に攻撃者との接触を開始したのか、それともその期間が経過した後に開始したのかによって異なります。さらに、このメモには、貴重な情報や機密情報が含まれていないとみなされる場合、1 つのファイルを無料で復号化できる可能性についても言及されています。
ただし、脅威アクターに身代金を支払うことは強く推奨されないことに注意することが重要です。たとえ支払いを受け取った後でも、攻撃者が役割を果たし、必要な復号ツールを提供するという保証はありません。被害者は、続行する前に慎重に検討する必要があるリスクです。さらに、多くのランサムウェアの脅威には、同じローカル ネットワークに接続されている他のマシン上にデータを拡散して暗号化する機能があります。したがって、貴重なデータのさらなる暗号化を防ぎ、潜在的な損害を軽減するために、影響を受けるオペレーティング システムからランサムウェアを削除するための措置を直ちに講じることを強くお勧めします。
データとデバイスの安全性は非常に重要です
デバイスの保護を強化し、ランサムウェアの脅威からデータを保護するには、ユーザーはいくつかの重要な原則を含む総合的な戦略を採用する必要があります。
- 頻繁なソフトウェア更新: オペレーティング システムやアプリケーションを含むすべてのソフトウェアが、最新のセキュリティ パッチや修正によって最新の状態に保たれることが最も重要です。この積極的なアプローチは、ランサムウェア攻撃者が悪用する可能性のある脆弱性に対処するのに役立ちます。
- 賢明なブラウジングの実践: ユーザーは、オンライン領域を移動する際には注意し、疑わしい Web サイトにアクセスしたり、見慣れないリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりしないようにする必要があります。セーフ ブラウジングの実践を採用すると、不用意にランサムウェアを取得することに対する堅牢な防御として機能します。
- 堅牢なパスワード管理: すべてのアカウントに対して強力で一意のパスワードを作成することが不可欠です。さらに、可能な限り 2 要素認証 (2FA) の実装を検討すると、セキュリティ層が追加され、不正アクセスの可能性が減ります。
- データのバックアップ: 重要なデータを外部ストレージ デバイスまたは安全なクラウド プラットフォームに定期的にバックアップするルーチンを確立することが最も重要です。ランサムウェア攻撃が発生した場合でも、最新のバックアップを維持しておくことで、身代金の要求に屈することなくデータを復元できます。
- 信頼できるセキュリティ ソフトウェア: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールすると、ランサムウェアに対する追加の防御層が提供されます。セキュリティ スキャンを継続的に更新して実行すると、潜在的な脅威の検出と軽減に役立ちます。
これらの包括的な対策を導入することで、ユーザーはランサムウェア攻撃に対する脆弱性を大幅に軽減し、潜在的な危害に対してデバイスとデータのセキュリティを強化できます。
Wwpl Ransomware によって生成された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xoUXGr6cqT
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
