Wazp ランサムウェアはファイルをロックします
マルウェア サンプルの分析を行っているときに、Djvu ファミリの一部である Wazp という名前のランサムウェアの亜種を発見しました。この特定のランサムウェアは、ファイルを暗号化し、「.wazp」拡張子を追加することでファイル名を変更します。さらに、Wazp は「_readme.txt」という身代金メモ ファイルを残します。
Djvu ファミリのランサムウェアは、データ窃取機能で悪名高い RedLine や Vidar などの他の種類のマルウェアと一緒に配布されることが多いことは注目に値します。 Wazp がファイル名を変更する方法の例として、「1.jpg」を「1.jpg.wazp」に、「2.png」を「2.png.wazp」に変換します。
攻撃者が発行した身代金メモは、暗号化されたデータを復元するために必要な復号キーとソフトウェアと引き換えに、被害者に支払いを要求します。通信を確立するために、メモには support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されています。
さらに、このメモでは、復号化ツールのコストは被害者がどれだけ早く反応するかによって変わると強調しています。身代金メモによると、72 時間以内に攻撃者に連絡を取った被害者には、480 ドルで復号ツールを入手するオプションが与えられます。
ただし、この期間を過ぎて連絡した場合は、980 ドルを支払う必要があります。さらに、このメモでは、被害者が重要度の低い単一の暗号化ファイルを送信する可能性があり、そのファイルは、復号化ツールの購入を検討する前に、攻撃者のファイル復号化能力のデモンストレーションとして無料で復号化される可能性があると示唆されています。
Wazp身代金メモは490ドルの初期身代金を要求
Wazp 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-6Dm02j1lRa
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Wazp のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?
Wazp のようなランサムウェアの配布は、さまざまなオンライン チャネルや戦術を通じて発生する可能性があります。攻撃者がランサムウェアを配布するために使用する一般的な方法をいくつか示します。
- 悪意のある電子メールの添付ファイル: 攻撃者は、正規のように見えながら悪意のある添付ファイルを含むフィッシングメールを送信することがよくあります。これらの添付ファイルは、ドキュメント、PDF、ZIP アーカイブなどの無害なファイルとして偽装される場合があります。受信者が添付ファイルを開くと、ランサムウェア ペイロードが実行され、システムが感染します。
- 感染した Web サイトとマルバタイジング: 攻撃者は、正規の Web サイトを侵害したり、エクスプロイト キットをホストする悪意のある Web サイトを作成したりする可能性があります。これらのエクスプロイト キットは、訪問者のブラウザまたはプラグインの脆弱性を悪用して、ランサムウェアを配信します。マルバタイジング (悪意のある広告) では、感染した広告を正規の Web サイトに掲載し、ユーザーが広告をクリックするとランサムウェアがドライブバイ ダウンロードされる可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、ソフトウェア アプリケーション、オペレーティング システム、またはネットワーク プロトコルの脆弱性を悪用して配布される可能性があります。攻撃者は、パッチが適用されていないシステムや、必要なセキュリティ更新プログラムを受け取っていない古いソフトウェアを利用して、ランサムウェアが脆弱なシステムに侵入することを可能にします。
- リモート デスクトップ プロトコル (RDP) 攻撃: サイバー犯罪者は、リモート デスクトップ プロトコル接続が不適切に構成されているか、保護が不十分なシステムを標的にする可能性があります。不正アクセスを取得すると、侵害されたシステムにランサムウェアを直接展開できます。
- ファイル共有ネットワークからの悪意のあるダウンロード: 攻撃者は、人気の映画、ソフトウェア クラック、またはその他の望ましいダウンロードを装って、感染したファイルをファイル共有ネットワークまたはトレント サイトにアップロードすることによってランサムウェアを配布します。疑いを持たないユーザーがこれらのファイルをダウンロードして実行すると、知らずにシステムにランサムウェアがインストールされてしまいます。
