WANA CRY ランサムウェアが Wanacry の Thunder を盗もうとする

新しいマルウェア サンプルを調査したところ、WANA CRY は、WannaCry と呼ばれる別のよく知られたランサムウェアを模倣したランサムウェアの一種であることが判明しました。 WANA CRY は Chaos ランサムウェアから派生したもので、ファイルの暗号化を主な目的として設計されています。さらに、デスクトップの壁紙を変更し、「read_it.txt」という名前の身代金メモを生成し、ファイル名に 4 つのランダムな文字を追加します。

WANA CRY がどのようにファイル名を変更するかを示す例として、「1.jpg」を「1.jpg.4bkv」に、「2.png」を「2.png.t29o」などに変換します。

身代金メモは被害者にデータが暗号化されていることを伝え、攻撃者の支援なしでは復号化は不可能であることを強調しています。暗号化されたデータに再びアクセスするには、被害者は 1,500 ドルの専用の復号化ソフトウェアを購入するよう指示されます。支払いはビットコインで行われるように明示的に指定されています。

さらに、身代金メモには、ビットコインでの金額 (0.1473766 BTC) や支払い用のビットコイン アドレスなど、支払いの詳細が記載されています。

WANA CRY 身代金メモは要点を押さえている

WANA CRY によって生成された短い身代金メモの全文は次のとおりです。

WANA CRY @rivator_max

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアはさまざまな方法でシステムに侵入し、多くの場合、脆弱性や人間の行動を利用します。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

  • フィッシングメール: 最も一般的な方法の 1 つは、フィッシングメールによるものです。サイバー犯罪者は、悪意のある添付ファイルまたはリンクを含む電子メールを送信し、クリックされると、被害者のシステムにランサムウェアをダウンロードして実行します。これらの電子メールは多くの場合、正規の送信元になりすましており、信頼できるように見せかけます。
  • 悪意のある Web サイトと広告: 侵害された Web サイトにアクセスしたり、悪意のあるオンライン広告をクリックすると、ランサムウェアがダウンロードされ、インストールされる可能性があります。これらの Web サイトは、ブラウザの脆弱性を悪用したり、ソーシャル エンジニアリング技術を使用してユーザーをだまして悪意のあるコンテンツをダウンロードさせる可能性があります。
  • ソフトウェアの脆弱性の悪用: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、不正アクセスを取得する可能性があります。悪用のリスクを軽減するには、最新のセキュリティ パッチを適用してソフトウェアとオペレーティング システムを最新の状態に保つことが重要です。
  • メッセージやソーシャル メディア内の悪意のあるリンク: サイバー犯罪者は、メッセージやソーシャル メディア プラットフォームで共有されているリンクを通じてランサムウェアを配布する可能性があります。これらのリンクをクリックすると、悪意のある Web サイトに誘導されたり、悪意のあるファイルのダウンロードが開始されたりする可能性があります。
  • マルバタイジング: サイバー犯罪者はオンライン広告ネットワークを侵害し、正規の Web サイトに悪意のある広告を表示する可能性があります。これらの広告をクリックするか、影響を受ける Web サイトにアクセスすると、ランサムウェアのダウンロードが引き起こされる可能性があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、脆弱なまたは侵害されたリモート デスクトップ プロトコル接続を悪用して、システムにアクセスする可能性があります。侵入すると、ランサムウェアが展開される可能性があります。

Zaib
December 8, 2023
Ransomware
日本語
December 8, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。