WantToCry ランサムウェアはほとんどのファイル タイプを暗号化する
WantToCry は、データを暗号化し、拡張子「.want_to_cry」を追加することでファイル名を変更するように設計されたランサムウェアの一種です。暗号化すると、ランサムウェアは連絡先の詳細と支払い情報を含む「!want_to_cry.txt」という名前の身代金メモを被害者に提示します。ファイル名変更プロセスの例として、WantToCry は「1.jpg」を「1.jpg.want_to_cry」に、「2.png」を「2.png.want_to_cry」に変換します。
身代金メモでは、300 米ドルの料金でファイルを復号化することが提案されています。復号化プロセスを開始するには、被害者は特定の Web サイトに誘導され、qTOX ソフトウェアをダウンロードして PC にインストールします。次に、新しいプロファイルを作成し、指定された連絡先を追加し、指定された文字列を使用してメッセージを送信するように指示されます。
さらに、ランサムウェア オペレータはサードパーティ ソースからのダウンロード リンクやデータベース ファイルなどの非常に大きなファイルを受け入れないため、被害者にはサイズが制限された 3 つのテスト ファイルを直接送信するようアドバイスされます。この通信の見返りに、オペレーターは被害者に支払い指示と復号化されたファイルを提供することを保証します。要求された支払いはビットコイン暗号通貨の形式で行われます。
WantToCry 身代金メモ全文
WantToCry によって生成された身代金メモの全文は次のとおりです。
All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
それに応じて、支払い指示と復号化されたファイルを送信します。支払いはビットコイン暗号通貨で行われます。
ランサムウェアからデータを事前に保護するにはどうすればよいでしょうか?
ランサムウェアからデータをプロアクティブに保護するには、予防策とベスト プラクティスを組み合わせて実装する必要があります。データ セキュリティを強化するために実行できる手順をいくつか示します。
定期的なバックアップ:
重要なデータを定期的にバックアップし、バックアップがオフラインまたは別の隔離された環境に保存されていることを確認します。これにより、ランサムウェアがプライマリ データとバックアップの両方を標的にすることが困難になります。
ソフトウェアとシステムを更新します。
オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。セキュリティ パッチを定期的に適用すると、ランサムウェアが悪用する可能性のある脆弱性に対処できます。
ウイルス対策およびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染の検出と防止に役立ちます。
ネットワークセキュリティー:
ファイアウォール、侵入検知および防止システム、仮想プライベート ネットワーク (VPN) などの強力なネットワーク セキュリティ対策を実装して、不正アクセスから保護します。
アクセス制御:
ユーザーのアクセスを、その役割に必要な最小限のものに制限します。管理者権限を制限して、潜在的なランサムウェア攻撃の影響を軽減します。
