Weon ランサムウェアは多くの種類のファイルを暗号化する
私たちのチームは最近、Weon と呼ばれる Djvu ランサムウェア ファミリの新しい亜種を発見しました。 Weon はランサムウェアとしても知られる悪意のあるソフトウェアで、暗号化技術を使用してファイルをロックし、ユーザーがファイルにアクセスできないようにします。この特定の亜種である Weon は、新しい悪意のあるファイル サンプルの分析中に注目されました。
Weon は、RedLine や Vidar などの情報窃取者を含む他の形式のマルウェアと一緒に配布される可能性があることに留意することが重要です。 Weon がシステムに侵入すると、暗号化されたファイルのファイル名に「.weon」拡張子を追加して変更します。たとえば、最初に「1.jpg」という名前だったファイルは「1.jpg.weon」に、「2.png」は「2.png.weon」に、というように名前が変更されます。さらに、ランサムウェアは「_readme.txt」と呼ばれる身代金メモを残します。
Weon によって生成された身代金メモには、支払いと連絡先の詳細が記載されており、被害者が 72 時間以内に脅威アクターとの通信を確立することが緊急であることが強調されています。これを行わないと、割引価格の 490 ドルではなく、980 ドルの支払い額が増額される可能性があります。これは、復号化ソフトウェアとキーの取得コストをカバーします。このメモでは、これらの必須ツールなしではファイルを復号化することは不可能であることを強く強調しています。
さらに、「_readme.txt」ファイルには、被害者が復号化するために単一の暗号化ファイルを無料で送信するためのオプションの概要が記載されています。攻撃者との連絡を開始するために、被害者には support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスが提供されます。
Weon 身代金メモが Djvu のテンプレートをコピー
Weon が使用した身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Weon のようなランサムウェアからファイルを保護するにはどうすればよいですか?
Weon のようなランサムウェアからファイルを保護するには、サイバーセキュリティへの積極的なアプローチが必要です。ファイルを保護するために実行できる重要な手段をいくつか紹介します。
データのバックアップ:重要なファイルとデータをオフラインまたはクラウドベースのバックアップ ソリューションに定期的にバックアップします。バックアップが安全に保存され、プライマリ ネットワークやデバイスから隔離されていることを確認します。これにより、ファイルがランサムウェアによって暗号化された場合でも、クリーンなバックアップから復元できます。
ソフトウェアを最新の状態に保つ:オペレーティング システム、ソフトウェア アプリケーション、セキュリティ パッチを最新の状態に維持します。定期的に更新して、サイバー犯罪者が悪用する可能性のある脆弱性に対処してください。
堅牢なセキュリティ ソフトウェアをインストールする:信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用して、追加の保護層を提供します。ランサムウェアなどの最新の脅威から守るために、ソフトウェアを常に最新の状態に保ちます。
電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は、注意してください。電子メールの内容を操作する前に、電子メールの信頼性を検証してください。
マクロ セキュリティを有効にする:マクロはランサムウェアによって悪用され、悪意のあるコードが実行される可能性があるため、Microsoft Office ファイルなどのドキュメント ファイル内のマクロを無効にします。信頼できるソースからのマクロは、絶対に必要な場合にのみ有効にしてください。
ソフトウェアをダウンロードするときは注意してください:ソフトウェアは信頼できる提供元および公式 Web サイトからのみ入手してください。偽装ランサムウェアが含まれている可能性があるため、見慣れない Web サイトや不審な Web サイトからアプリケーションやファイルをダウンロードする場合は注意してください。
強力で固有のパスワードを使用する:アカウントに強力で複雑なパスワードを作成し、複数のプラットフォームで同じパスワードを使用しないようにします。パスワードを安全に保存および管理するには、信頼できるパスワード マネージャーの使用を検討してください。