Wzer ランサムウェア

Wzer は、暗号化技術を使用して感染デバイス上のファイルをロックするランサムウェアです。その主な目的は、被害者のファイル名を変更し、拡張子「.wzer」を追加することで、被害者のファイルへのアクセスを制限することです。さらに、Wzer は身代金メモ「_readme.txt」を生成します。これは、攻撃に関する情報を被害者に提供し、ファイル アクセスを復元するために要求される身代金の額を指定します。

この特定のランサムウェアの亜種は、 STOP/Djvu ランサムウェアファミリに属しています。場合によっては、Wzer がVidarやRedLine情報窃盗犯などの他の有害なソフトウェア脅威と一緒に配布される可能性があります。 Wzer ランサムウェアの展開の背後にいる人物は、スパムメールの送信、不正な添付ファイルの使用、不正なソフトウェア アップデートの提供、不正な広告の使用など、さまざまな戦術を使用してマルウェアを拡散させます。

Wzer は被害者のデバイスへの感染に成功すると、高度なアルゴリズムを使用して暗号化プロセスを開始し、指定された身代金を支払わない限りファイルの回復をほぼ不可能にします。

Wzer ランサムウェアはファイルをロックし、被害者を脅迫します

Wzer は、被害者に対する詳細な指示を記載した身代金メモを生成し、72 時間以内に攻撃者に連絡する緊急の必要性を強調します。この期間内に従わない場合、身代金の額が当初の 490 ドルから 980 ドルに増額される可能性があります。

身代金メモは、被害者が復号化のために単一の暗号化されたファイルを無料で送信するオプションを提供しており、ファイルのロックを解除する攻撃者の能力を実証する役割を果たします。攻撃者との通信を確立するために、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが提供されます。

残念ながら、ランサムウェアの影響を受けたファイルを、攻撃を実行したサイバー犯罪者の関与なしに復号することは、ほとんどの場合、非常に困難です。ただし、攻撃者が必要な復号ツールを提供するという約束を果たさないという固有のリスクがあるため、攻撃者に身代金を支払わないことを強くお勧めします。さらに、さらなるデータ損失を防ぐためには、侵害されたシステムからランサムウェアを迅速に削除することが不可欠です。さらに、特定のランサムウェアの脅威は同じネットワーク内の他のコンピュータに伝播し、攻撃の範囲を拡大する可能性があることを認識しておく必要があります。

ランサムウェア攻撃からデータとデバイスを確実に保護する

貴重な情報を保護し、損失の可能性を防ぐには、データとデバイスをランサムウェア攻撃から保護することが不可欠です。セキュリティを強化するために実行できる手順をいくつか示します。

• 定期的なバックアップ:重要なデータを外部ストレージ デバイスまたはクラウド サービスに定期的にバックアップします。そうすることで、ランサムウェアによってデータが暗号化されても、クリーンなバックアップから復元できます。
• ソフトウェアを常に最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新してください。結局のところ、サイバー犯罪者はランサムウェアを拡散するために古いソフトウェアの脆弱性を悪用することがよくあります。
• 強力で固有のパスワードを使用する: アカウントとデバイスに強力なパスワードを作成します。文字、数字、記号を組み合わせて使用します。また、アカウントに別のパスワードを使用してみてください。
• 二要素認証 (2FA) を有効にする: 可能な場合は常に 2FA を有効にします。これにより、パスワードのほかに、電話に送信されるコードなどの後続の認証形式が要求されるため、セキュリティが強化されます。
• 電子メールと添付ファイルは慎重に扱う必要があります: 予期しない電子メール、特に添付ファイルやリンクが含まれる電子メールには注意してください。添付ファイルにアクセスしたり、不明な送信者からのリンクをクリックしたりしないでください。何らかのアクションを起こす前に、送信者の身元を確認してください。
• 自分自身と他の人を教育する: 自分自身、家族、同僚に、ランサムウェアのリスクと安全なオンライン行為について教育してください。意識を高めることは感染症の予防に大きく役立ちます。
• 信頼できるセキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。システムを定期的にスキャンして脅威を検出し、セキュリティ ソフトウェアを最新の状態に保ちます。
• ファイアウォールと侵入検知システムを使用する: デバイスとネットワーク ルーターでファイアウォールを有効にします。これにより、不正アクセスに対する防御層がさらに強化されます。
• Office ドキュメント内のマクロを無効にする: ドキュメント内のマクロが悪用されて、ランサムウェアなどのマルウェアが拡散する可能性があります。信頼できるソースからのものであることが確実でない限り、Microsoft Office およびその他の生産性向上ソフトウェアのマクロを無効にします。

これらを実践することで、ランサムウェア攻撃の被害者になるリスクを軽減し、データとデバイスを保護できます。

Wzer ランサムウェアの被害者に残された身代金メモは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E3ktviSmlG
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'