Wzqw ランサムウェア
Wzqw は、暗号化技術を使用して感染したデバイス上のファイルをロックするランサムウェアです。その主な目的は、被害者のファイル名を変更し、拡張子「.wzqw」を追加することで、被害者のファイルへのアクセスを制限することです。さらに、Wzqw は身代金メモ「_readme.txt」を生成します。これは、攻撃に関する情報を被害者に提供し、ファイル アクセスを復元するために必要な身代金要求額を指定します。
この特定のランサムウェアの亜種は、 STOP/Djvu ランサムウェアファミリの一部です。場合によっては、Wzqw がRedLineやVidar情報窃盗犯などの他の脅威となるソフトウェアの脅威と一緒に配布される可能性があります。 Wzqw ランサムウェアの展開を担当する個人は、スパム メール、不正な添付ファイル、不正なソフトウェア アップデート、不正な広告など、さまざまな戦術を使用してマルウェアを拡散させます。
被害者のデバイスへの感染に成功すると、Wzqw は複雑なアルゴリズムを使用して暗号化プロセスを開始し、指定された身代金を支払わない限りファイルの回復はほぼ不可能になります。
目次
Wzqw ランサムウェアの被害者は自分のファイルにアクセスできなくなる
Wzqw は、被害者に対する詳細な指示を含む身代金メモを生成し、72 時間以内に脅威アクターに連絡する緊急の必要性を強調します。この期間内に従わない場合、身代金の額が当初の 490 ドルから 980 ドルに増額される可能性があります。
身代金メモは、被害者が復号化のために単一の暗号化されたファイルを無料で送信するオプションを提供しており、ファイルのロックを解除する攻撃者の能力を実証する役割を果たします。攻撃者との通信を確立するために、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが提供されます。
攻撃を実行するサイバー犯罪者の関与なしに、ランサムウェアの影響を受けたファイルを復号化することは、ほとんどの場合、非常に困難であることに注意することが重要です。ただし、攻撃者が必要な復号ツールを提供するという約束を果たさない可能性が内在しているため、攻撃者に身代金を支払うことは危険な決断です。さらに、さらなるデータ損失を防ぐためには、侵害されたシステムからランサムウェアを迅速に削除することが不可欠です。特定のランサムウェアの脅威は、同じネットワーク内の他のコンピュータに伝播し、攻撃の範囲を拡大する可能性があることを認識する必要があります。
ランサムウェア攻撃からデータとデバイスを保護することが重要です
ランサムウェア攻撃からデータとデバイスを保護するには、事前の対策、認識、および堅牢なサイバーセキュリティ戦略の組み合わせが必要です。自分自身を守るための包括的なガイドは次のとおりです。
- 定期的にバックアップ: 重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。ランサムウェアによるバックアップへの感染を防ぐために、バックアップ プロセス後にバックアップがネットワークから切断されていることを確認してください。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、セキュリティ ソフトウェア、ブラウザ、およびその他のアプリケーションを最新の状態に保ちます。ソフトウェア更新には、攻撃者が悪用する可能性のある脆弱性を修正するパッチが含まれることがよくあります。
- 強力で一意のパスワードを使用する: アカウントには強力で一意のパスワードを使用します。パスワードを安全に追跡できるよう、パスワード マネージャーの利用を検討する必要があります。
- 多要素認証 (MFA) を実装する: 可能な限り MFA を有効にします。これには、パスワードに加えて、携帯電話に投稿されるコードなど、追加の検証形式を要求することによる追加のセキュリティ コートが含まれます。
- 自分自身と他の人を教育する: フィッシングメールや不審な添付ファイルに注意してください。リンクをクリックしたり、不明なソースからの添付ファイルを開いたりすることの危険性について、自分自身や家族、同僚に教育してください。
- オンラインでの注意: 疑わしい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりしないでください。ソフトウェアのダウンロードには信頼できる Web サイトを使用し、ダウンロードを脅かす可能性のあるポップアップをクリックしないようにしてください。
- マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソリューションをインストールし、定期的に更新します。これは、システムに感染する前にランサムウェアを検出して阻止するのに役立ちます。
- 安全な RDP とリモート アクセス: リモート デスクトップ プロトコル (RDP) または同様のリモート アクセス ツールを使用する場合は、強力なパスワードと制限されたアクセスで適切に保護されていることを確認してください。
- マクロを無効にする: Word や Excel などのオフィス アプリケーションのマクロは、マルウェアの配信によく使用されるため、無効にします。
これらの対策によりランサムウェア攻撃のリスクは大幅に軽減されますが、100% 確実なソリューションはないことに注意してください。包括的な保護には、予防措置と対応措置の組み合わせが不可欠です。
Wzqw Ransomware が残した身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E3ktviSmlG
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Wzqw ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
