WannaCry 3.0 ランサムウェアが偽のゲーム インストーラーで配布
WannaCry 3.0 は、悪名高い WannaCry ランサムウェアの新たなバージョンを装ったランサムウェア プログラムです。このような詐欺プログラムは、前任者の評判を利用することがよくあります。
興味深いことに、WannaCry 3.0 は実際にはオープンソースの Crypter (Python) ランサムウェアをベースにしています。ランサムウェアは、データを暗号化し、復号化に対する支払いを要求するように設計されたマルウェアのカテゴリに分類されます。
テスト中、WannaCry 3.0 はテスト マシン上のファイルを正常に暗号化し、ファイル名に「.wncry」拡張子を追加して、本物の WannaCry 亜種の動作を反映しました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.wncry」として表示され、「2.png」は「2.png.wncry」というように表示されます。さらに、ランサムウェアはボリューム シャドウ コピーを削除し、デスクトップの壁紙を変更し、身代金メモを表示するポップアップ ウィンドウを表示しました。
特に、WannaCry 3.0 ランサムウェアの配布は、ビデオ ゲームのインストールを装った不正なセットアップを通じて観察されています。報告によると、WannaCry 3.0 ランサムウェアは、特にロシアのプレイヤーをターゲットとして、Enlisted マルチプレイヤー一人称シューティング ゲームの偽造インストーラーを通じて拡散されました。改ざんされたインストーラーは、Enlisted が無料ゲームであることを利用して、ロシア語の Web サイト経由で配布されました。
詐欺的な Web サイトからダウンロードしたインストーラーを起動すると、ビデオ ゲーム自体を表す「ENLIST~1」と、システムに WannaCry 3.0 ランサムウェアを導入する「enlisted」という 2 つの実行可能ファイルがドロップされました。
被害者のデスクトップの壁紙には、ファイルの暗号化について通知し、ランサムウェアのポップアップ ウィンドウがブロックされた場合に詳細情報にアクセスする方法を示すメッセージが表示されます。
ポップアップ ウィンドウによると、AES-256 暗号化アルゴリズムを使用して暗号化されているため、暗号化されたファイルにはアクセスできません。影響を受けたデータを復元するために必要な復号キーは、攻撃者のみが所有しています。
サイバー犯罪者は、被害者に連絡して身代金を支払うために 3 日間の猶予を与えます。指定された期間内に準拠しない場合は、復号キーが永久に削除され、取り消し不能なデータ損失が発生します。身代金メモでは、ランサムウェアを削除しようとしたり、ウイルス対策ソフトウェアを使用したりするとファイルが回復不能になるため、それらの行為を行わないよう警告しています。
WannaCry 3.0 は連絡用に Telegram ボットを使用します
WannaCry 3.0 によって生成された身代金メモの全文は次のとおりです。
ワナクライ 3.0
あなたのファイルは暗号化されました!Telegram のボットにご連絡ください: wncry_support_bot
私のコンピュータに何が起こったのでしょうか?
コンピューター上の重要なファイルは、軍事グレードの AES-256 ビット暗号化で暗号化されています。
ドキュメント、ビデオ、画像、その他の形式のデータにはアクセスできなくなり、復号化キーがなければロックを解除できなくなります。
このキーは現在リモート サーバーに保存されています。このキーを取得するには、Telegram ボット: wncry_support_bot に連絡し、期限内に指定されたウォレット アドレスに復号料金を送金してください。
この期間内にアクションを実行しなかった場合、復号化キーは破棄され、ファイルへのアクセスは永久に失われます。
ファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。当社の復号化サービスがなければ、誰もあなたのファイルを回復することはできません。ファイルを回復できますか?
もちろん。すべてのファイルを安全かつ簡単に回復できることを保証します。しかし、時間があまりありません。
ただし、すべてのファイルを復号化したい場合は、料金を支払う必要があります。
支払いを提出する期限は 3 日だけです。
3 日以内に支払いができなかった場合、ファイルは永久に回復できなくなります。支払い方法は?
Telegram のボットにご連絡ください: wncry_support_bot
支払いを行って支払いが処理されるまで、しばらくの間、このソフトウェアを削除せず、アンチウイルスを無効にすることを強くお勧めします。
ウイルス対策が更新され、このソフトウェアが自動的に削除されると、たとえ料金を支払ってもファイルを回復できなくなります。
ファイルをランサムウェアから守るにはどうすればよいでしょうか?
ランサムウェアに対するファイルの安全性を確保するには、予防策と事前対応策を組み合わせて実装する必要があります。ファイルをランサムウェアから保護するための重要な手順をいくつか示します。
- ファイルを定期的にバックアップする: 重要なデータを外部デバイスまたはクラウド ストレージに定期的にバックアップします。これにより、ランサムウェアによってファイルが暗号化されたりアクセスできなくなった場合でも、安全なバックアップからファイルを復元できます。
- 堅牢なセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。ソフトウェアを最新の状態に保ち、自動スキャンとリアルタイム保護機能を有効にします。これは、ファイルが侵害される前にランサムウェアの脅威を検出してブロックするのに役立ちます。
- オペレーティング システムとソフトウェアを常に最新の状態に保つ: 最新のセキュリティ パッチとバグ修正を使用して、オペレーティング システム、アプリケーション、ソフトウェアを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用する既知の脆弱性から保護できるセキュリティ強化が含まれることがよくあります。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェアは電子メール フィッシング キャンペーンを通じて拡散することが多いため、注意を払い、信頼できるソースとのみやり取りしてください。
未検証のソースからのダウンロードには注意してください: 信頼できないまたは非公式のソースからソフトウェア、ファイル、またはメディア コンテンツをダウンロードすることは避けてください。ランサムウェアを含んだファイルをダウンロードするリスクを最小限に抑えるために、信頼できる Web サイトや公式アプリ ストアを使用してください。
