Wikon ランサムウェアは Xorist クローンです
マルウェアのサンプルを分析しているときに、当社の研究者は WiKoN と呼ばれる Xorist ランサムウェア ファミリの新しい亜種に遭遇しました。このランサムウェアは、ファイルを暗号化し、「.WiKoN」を追加して拡張子を変更し、デスクトップの背景を変更し、「HOW TO DECRYPT FILES.txt」という名前の身代金メモを作成し、身代金を要求するエラー メッセージを表示します。
たとえば、「1.jpg」という名前のファイルは「1.jpg.WiKoN」に名前が変更され、「2.png」は「2.png.WiKoN」に名前が変更されます。被害者のシステムに表示される身代金メモは、ファイルが暗号化されていることを通知し、ファイルを復元するには、指定されたビットコイン ウォレット アドレスに 0.05 ビットコインを支払う必要があります。メモは、支払いが行われたら、提供された電子メール アドレスを介して攻撃者に連絡するよう被害者に指示します。
支払いが確認されると、復号化ツールとキーが被害者に送信され、復号化プロセスが開始されます。身代金メモには、2 日以内に支払いが行われない場合、復号化キーが完全に削除されることも警告されており、ファイルの回復が不可能になることを暗示しています。
Wikon身代金メモは0.05 BTCを要求します
Wikon の身代金メモの全文は次のとおりです。
注意!
すべてのファイルが暗号化されました
そして、それらの復号には 0.05 ビットコインがかかります。復号化プロセスを開始するには、以下の手順に従ってください
ステップ 1) このウォレットに 0.05 ビットコインを送金してください:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkcステップ 2) このメールアドレスで私に連絡してください: wikon@tuta.io
この件名で: -ご入金確認後、
デクリプタと復号化のためのキーを受け取ります!その他の情報:
ビットコインを持っていない場合は、ここで簡単に購入できます
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comここでより大きなリストを見つけることができます:
hxxps://bitcoin.org/en/exchanges2日以内にお支払いいただけない場合は、ファイルの復号化を希望されていないと判断させていただきますので、
したがって、PC 用に生成されたキーは完全に削除されます。
Wikon のようなランサムウェアからデータを保護するにはどうすればよいですか?
WiKoN などのランサムウェアからデータを保護するには、次のようないくつかの予防措置が必要です。
- データを定期的にバックアップする: すべての重要なデータを外付けハード ドライブまたはクラウド ストレージに定期的にバックアップしてください。これにより、ランサムウェアの影響を受けないデータのコピーが確保されます。
- ウイルス対策ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアをコンピューターにインストールして、ランサムウェアやその他のマルウェアを検出して削除します。
- ソフトウェアを最新の状態に保つ: ランサムウェアによって悪用される可能性のある脆弱性を回避するために、コンピューター上のすべてのソフトウェア (オペレーティング システムやアプリケーションを含む) が最新であることを確認してください。
- 電子メールの添付ファイルとリンクに注意する: 未知または疑わしい送信元からの電子メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。
- 強力なパスワードを使用する: すべてのアカウントに強力で一意のパスワードを作成し、異なるプラットフォーム間でパスワードを再利用しないようにします。
- 自分自身を教育する: 最新のランサムウェアの脅威に関する情報を入手し、これらの攻撃の被害に遭わないようにする方法を学びましょう。
これらの対策を講じることで、ランサムウェアがコンピューターに感染してデータを暗号化するリスクを大幅に減らすことができます。