WannaDie ランサムウェアはバイリンガルの身代金メモを使用

当社の研究者は、新しいマルウェア サンプルの検査中に WannaDie ランサムウェアを特定しました。ランサムウェアは、被害者に復号化の費用を強制することを目的として、データを暗号化するように設計されています。

弊社のテスト システムで WannaDie のサンプルを実行すると、ファイルが暗号化され、ファイル名に 4 文字のランダムな拡張子が追加されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.ppqf」になり、「2.png」は「2.png.vo76」に変換されます。

この暗号化プロセスの後、「info[random_number].txt」という名前のテキスト ファイルが生成されました。ランサムウェアは通常、支払いを要求する身代金メモを送付しますが、WannaDie はそのような要求を行わず、攻撃者に連絡先情報も提供しないことで逸脱しています。

WannaDie によって伝えられるメッセージは、被害者にファイルが暗号化されていることを通知します。重要なのは、このランサムウェアが二重恐喝戦術を採用していないこと、つまり、身代金が支払われない限り、被害者のデータを窃取したり、公開すると脅したりすることはないことを明確にしていることです。

さらに、このメモでは、復号化によるファイルの回復は不可能であると明記されていますが、通常の目的は支払いを要求することで収益を上げることであるため、ランサムウェアではこれは異例のことです。 WannaDie のメッセージには、通常はさらなる指示のために含まれるサイバー犯罪者の連絡先情報が欠落しています。

この不在の背後にある理論的根拠は、WannaDie がテスト目的でリリースされたためであり、将来のリリースには身代金の要求が含まれる可能性がある可能性があります。

WannaDie 身代金メモはドイツ語と英語で提供されます

WannaDie の身代金メモの全文は次のとおりです。

English

Your files got encrypted by the WannaDie Ransomware!
Ransomware is a type of cryptovirological malware that threatens to publish the victim's
personal data or permanently block access to it.
This Ransomware does not publish your Data.
There is no way getting your files back.
All your important documents and system files are encrypted.

Deutsch

Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
ランサムウェアはクリプト マルウェアのアートであり、攻撃者が攻撃者を特定し、ツーグリフ ダラウフ ダウアーハフトのブロックを保持しています。
ランサムウェアに関する最新情報。
Es gibt keine Möglichkeit、Ihre Dateien wiederherzustellen。
文書とシステムに関するすべての情報を確認してください。

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアはさまざまな方法でシステムに感染する可能性があり、攻撃者は常にその手法を進化させています。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

  • フィッシングメール: サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらのメールには、悪意のある添付ファイルやリンクが含まれている可能性があります。感染した添付ファイルを開いたり、悪意のあるリンクをクリックすると、ランサムウェアのダウンロードと実行が引き起こされる可能性があります。
  • 悪意のある Web サイトとダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。信頼できないソースからファイルやソフトウェアをダウンロードすると、誤ってランサムウェアがインストールされるリスクが高まります。
  • ドライブバイ ダウンロード: 一部の Web サイトは、ブラウザまたはそのプラグインの脆弱性を悪用して、ユーザーの知らないうちに、または同意なしにダウンロードを開始する場合があります。ドライブバイ ダウンロードとして知られるこの方法では、システムにランサムウェアがサイレントにインストールされる可能性があります。
  • マルバタイジング: 悪意のある広告、またはマルバタイジングには、オンライン広告に悪意のあるコードを配置することが含まれます。これらの広告をクリックしたり、マルバタイズメントのある Web サイトにアクセスしたりすると、ランサムウェア感染につながる可能性があります。
  • ソフトウェアの脆弱性の悪用: ランサムウェアの作成者は、ソフトウェアの脆弱性を悪用して、システムへの不正アクセスを取得する可能性があります。最新のセキュリティ パッチを適用して、オペレーティング システムやアプリケーションなどのソフトウェアを最新の状態に保つと、このリスクを軽減できます。

Zaib
November 13, 2023
Ransomware
日本語
November 13, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。