Wztt ランサムウェア
Wztt は、サイバーセキュリティ研究者によって有害なランサムウェアの脅威として特定されています。この有害な脅威は、強力な暗号化技術を採用して、被害者のファイルを効果的にロックし、アクセスできなくします。 Wztt は、その操作の一環として、すべての暗号化されたファイルのファイル名に「.wztt」拡張子を追加して変更します。さらに、このランサムウェアは「_readme.txt」という名前の身代金メモを生成します。これには、被害者が暗号化されたファイルへのアクセスを取り戻すための手順が記載されています。
Wztt は孤立した脅威ではないことを理解することが重要です。これは、サイバー犯罪者によって広く悪用されている悪名高い STOP/Djvu ランサムウェア脅威ファミリーに属しています。さらに、 STOP/Djvuの感染は、 VidarやRedLine情報窃盗ツールなどの他の有害なツールの存在と同時に発生することが多いことに注意してください。
Wztt の発見は、ランサムウェア攻撃から保護するために十分なサイバーセキュリティ対策を実装することの重要性を強調しています。ユーザーにとって、このような脅威の被害に遭うリスクを最小限に抑えるためには、常に警戒し、利用可能なアップデートを適用し、最新のセキュリティ対策を模索することが最も重要です。
目次
Wztt ランサムウェアはファイルをロックし、被害者から金銭を脅し取る
攻撃者が残した身代金メモでは、被害者が暗号化されたファイルに再びアクセスできる唯一の実行可能な方法は、必要な復号化ソフトウェアと一意のキーを購入することであると強調しています。身代金の要求に応じないとデータが永久に失われ、ファイルの回復が不可能になることを被害者に明確に警告します。迅速な支払いを奨励するために、攻撃者は、被害者が最初の 72 時間以内に攻撃者に連絡した場合、復号ツールの 50% 割引を提供します。この割引価格は 490 ドルになります。ただし、被害者がこの期間内に連絡を開始できなかった場合は、身代金全額の 980 ドルが必要となります。
通信を容易にするために、攻撃者は 2 つの電子メール アドレス、「support@freshmail.top」と「datarestorehelp@airmail.cc」を提供します。これらのアドレスは、被害者が連絡を確立し、場合によっては支払い条件を交渉するための手段として機能します。
身代金メモには、攻撃者が単一のファイルを無料で復号化する用意があることが記載されています。ただし、この無料の復号化オファーは、重要でないデータまたは機密データではないデータに限定されていることに注意することが重要です。被害者は、苦境の解決策としてこの申し出だけに頼ることはできません。
ランサムウェア攻撃で採用される一般的なアプローチは、暗号化されたファイルを回復するために被害者に身代金の支払いを強要することであることを理解することが重要です。ただし、身代金の要求に応じることはお勧めできません。身代金を支払っても、攻撃者が必要な復号ツールを提供するという保証はなく、攻撃者による違法行為を奨励するだけです。
デバイスとデータをマルウェア攻撃から保護するための効果的な措置を講じます
デバイスとデータをマルウェア攻撃から保護するには、事前の対策、セキュリティ慣行、潜在的な脅威に関する情報の継続を組み合わせて行う必要があります。マルウェア攻撃を防ぐ効果的な手順は次のとおりです。
- 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。最新のマルウェア株を確実に検出してブロックできるように、これらのプログラムを常に最新の状態に保ってください。
- 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、ソフトウェアを最新の状態に保ちます。ソフトウェア アップデートでは、マルウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが提供されることがよくあります。
- オンラインでの注意: リンクをクリックしたり、ファイルをダウンロードしたり、不明なソースまたは疑わしいソースからの添付ファイルを開いたりする場合は注意してください。コンテンツを操作する前に、送信者の信頼性を確認してください。
- 独自の強力なパスワードを使用する: すべてのアカウントとデバイスに対して、強力で解読が困難なパスワードを作成します。パスワードを安全に保存および管理するには、パスワード マネージャーの使用を検討してください。
- 多要素認証 (MFA) を実装する: 可能な限り MFA を有効にします。これにより、パスワード以外の追加の検証が必要となるため、セキュリティ層がさらに追加されます。
- 自己啓発: さまざまな種類のマルウェアとその潜在的なリスクについて常に最新の情報を入手してください。疑わしいアクティビティをより正確に認識できるように、現在の脅威に関する知識を定期的に更新してください。
- 電子メールには注意してください:一方的な電子メール、特に個人情報を要求したり、添付ファイルやリンクを含む電子メールには注意してください。疑わしいものはクリックしないでください。
- 定期的にバックアップ: 重要なデータを独立したストレージ デバイスまたは安全なクラウド サービスに定期的にバックアップします。これは、マルウェア攻撃の場合にデータを復元するのに役立ちます。
- 家族や同僚を教育する: 意図しないマルウェア感染を防ぐため、家族や職場の全員がサイバーセキュリティのベスト プラクティスを認識していることを確認します。
これらの手順を守り、常に警戒を続けることで、マルウェア攻撃のリスクを大幅に最小限に抑え、潜在的な危害からデバイスとデータを保護できます。
Wztt ランサムウェアの被害者に残された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E3ktviSmlG
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc
Your personal ID:'
Wztt ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
