Wwty ランサムウェア

サイバーセキュリティの専門家は、Wwty として知られるランサムウェアの亜種を特定しました。この脅威的なソフトウェアは、ファイル暗号化技術を使用してユーザーのファイルへのアクセスを制限し、ファイル名に「.wwty」拡張子を追加します。

サイバーセキュリティの専門家は、Wwty として知られるランサムウェアの亜種を特定しました。この脅威的なソフトウェアは、ファイル暗号化技術を使用してユーザーのファイルへのアクセスを制限し、ファイル名に「.wwty」拡張子を追加します。たとえば、「1.jpg」は、Wwty によって暗号化された後、「1.jpg.wwty」に変換されます。

ファイルの暗号化に加えて、Wwty は身代金メモを「_readme.txt」テキスト ファイルとして作成します。通常、このメモには、復号キーを取得する代わりに身代金を支払う方法に関する指示が含まれています。 Wwty はSTOP/Djvu ランサムウェアファミリのメンバーであり、サイバー犯罪者がRedLineやVidarなどの他の安全でないソフトウェアと一緒に配布していることが知られています。

Wwty は、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png、.bmp を含む幅広いファイル拡張子を暗号化できます。 Wwty は通常、破損したリンク、スパムメール、ソフトウェア クラックを通じて拡散します。マルウェアがデバイスに侵入すると、すぐに暗号化プロセスが開始されます。

Wwty ランサムウェアが被害者のデータに影響を与える

攻撃者が発行した身代金メモには要求の概要が記載されており、主に被害者に特定の支払いを要求しています。データを回復するプロセスを開始するために、被害者は提供された電子メール アドレス、具体的には「support@freshmail.top」または「datarestorehelp@airmail.cc」を通じて攻撃者に連絡するよう誘導されます。連絡すると、被害者は身代金の支払いを進める方法についてのさらなるガイダンスを受け取ります。

身代金メモには、980 ドルと 490 ドルという 2 つの異なる金額が示されています。被害者は、指定された 72 時間以内に攻撃者との接触を確立した場合、割引価格の対象となると考えられています。ただし、ほとんどの場合、身代金の要求に応じずにファイルを復号化しようとしても成功する可能性は非常に低いことに注意することが重要です。

攻撃者に身代金を支払うことは、重大なリスクを伴い、暗号化されたデータを正常に回復できる保証がないため、強くお勧めできません。このような取引に参加すると、データ復元の保証がないまま経済的損失が発生する可能性があります。

さらに、被害者はシステムからランサムウェアを削除するために直ちに行動を起こすことが不可欠です。この手順は、ランサムウェアによって実行される追加の暗号化アクティビティによって発生する可能性のあるさらなるデータ損失を防ぐために不可欠です。

マルウェアの脅威からデバイスを確実に保護してください

マルウェアの脅威からデバイスを保護するには、デジタル セキュリティに対する総合的なアプローチを採用する必要があります。ここでは、単なるリストに頼らずにユーザーが自分のデバイスを保護する方法について包括的に説明します。

• 常に情報を入手し、知識を得る: マルウェアの脅威の進化する状況を理解することは非常に重要です。ユーザーは、最新のマルウェアの傾向、攻撃ベクトル、セキュリティのベスト プラクティスに関する情報を常に入手する必要があります。潜在的なリスクとそれがデバイスにどのような影響を与える可能性があるかについて定期的に理解してください。
• 信頼できるセキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアに投資します。これらのプログラムは、デバイスをスキャンして既知のマルウェアを検出し、潜在的な脅威に対するリアルタイムの保護を提供します。最新の脅威を効果的に検出できるように、セキュリティ ソフトウェアを最新の状態に保ちます。
• オペレーティング システムとソフトウェアの更新: オペレーティング システムとソフトウェアの更新には、多くの場合、セキュリティの脆弱性に対するパッチが含まれています。マルウェアが悪用する可能性のある既知の脆弱性から保護するために、デバイスの OS、アプリケーション、プラグインが定期的に更新されていることを確認してください。
• セーフ ブラウジングを実践する: インターネットを閲覧する際は注意してください。不明なソースからの不審な Web サイト、ダウンロード、電子メールの添付ファイルを避けてください。 HTTPS をチェックし、セキュリティ機能が組み込まれた信頼できるブラウザを使用して、Web サイトの正当性を検証します。
• 強力で固有のパスワードを使用する: マルウェアはログイン認証情報を収集しようとすることがよくあります。アカウントには強力で固有のパスワードを使用し、パスワード マネージャーを使用してアカウントを安全に監視することを検討してください。可能な限り多要素認証を有効にします。
• 電子メールに関する注意事項を実践する: 迷惑メール、特に添付ファイルやリンクを含む電子メールには懐疑的になってください。マルウェアはフィッシングメールを通じて拡散することがよくあります。送信者の信頼性を確認し、疑わしいリンクを操作したり、未知のソースからファイルをダウンロードしたりしないようにしてください。
• 定期的なバックアップ: 重要なデータを外部デバイスまたは安全なクラウド サービスにバックアップします。マルウェアに感染した場合でも、身代金を支払ったり貴重な情報を失うことなくデータを回復できます。

要約すると、マルウェアの脅威からデバイスを保護するには、認識、事前対策、継続的な警戒を組み合わせる必要があります。デジタル セキュリティに対する包括的なアプローチを採用することで、マルウェア感染の可能性を大幅に減らし、機密データや個人情報を保護できます。

Wwty Ransomware が被害者に残した身代金メモの全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xoUXGr6cqT
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Wwty ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。