Werz ランサムウェアはドライブを暗号化します
新しいマルウェア サンプルの分析中に、Werz と呼ばれる Djvu ランサムウェア ファミリの亜種を発見しました。このランサムウェアはファイルを暗号化し、「.werz」拡張子を追加することで元のファイル名を変更します。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.werz」に、「2.werz」は「2.png.werz」というように名前が変更されます。
さらに、身代金メモを「_readme.txt」という名前のテキスト ファイルの形式で残します。 Werz ランサムウェアは他の形式のマルウェアと一緒に配布される可能性があることに注意することが重要です。身代金メモは、データを復元できることを被害者に安心させようとし、唯一の解決策は一意のキーとともに復号化ソフトウェアを購入することであると強調しています。さらに、メモでは、貴重な情報が含まれていない場合、デモンストレーションとして 1 つのファイルを無料で復号化することを提案しています。
さらに、最初の 72 時間以内に脅威アクターに連絡した被害者には、期間限定の割引が適用されます。秘密キーと復号化ソフトウェアの価格は 980 ドルですが、迅速な対応のために 490 ドルの即時価格が提供されます。
復号ツールの取得プロセスを容易にするために、身代金メモには support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されています。
Werz の身代金メモ、初期身代金として 490 ドルを要求
身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルなどすべて
最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Werz のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Werz のようなランサムウェアがシステムに侵入する一般的な方法はいくつかあります。
悪意のある電子メールの添付ファイル: ランサムウェアは、多くの場合、PDF、Word 文書、ZIP ファイルなど、正当に見える電子メールの添付ファイルを通じて配信されます。これらの添付ファイルを開くと、ランサムウェアが実行され、システムが感染する可能性があります。
フィッシングメールと悪意のあるリンク: サイバー犯罪者は、信頼できる組織になりすましてフィッシングメールを送信し、悪意のあるリンクをクリックするように誘導することがあります。これらのリンクは、ランサムウェアをホストする Web サイトにつながり、ダウンロードとインストールのプロセスを開始する可能性があります。
エクスプロイト キット: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、エクスプロイト キットがこれらの弱点を検出して悪用し、ランサムウェアがシステムに不正にアクセスできるようになります。
悪意のあるダウンロード: ランサムウェアは、インターネット上でダウンロードできる一見正当なソフトウェアまたはファイルを装うことがあります。このようなファイルをダウンロードして実行すると、システムにランサムウェアが侵入する可能性があります。
マルバタイジング: サイバー犯罪者は、正規のオンライン広告に悪意のあるコードを挿入する可能性があります。これらの広告をクリックすると、知らず知らずのうちにシステムへのランサムウェアのダウンロードとインストールが引き起こされる可能性があります。