Wing ランサムウェアに注意すべき理由
Wing Ransomware は、ファイルを暗号化し、その回復のために身代金を要求することで知られるマルウェアです。この概要では、Wing ランサムウェアの特徴、機能、および潜在的なリスクについて詳しく説明します。
Table of Contents
ランサムウェアの実行とテスト結果
Wing はファイルを暗号化して「.wing」拡張子を追加し、「Readme.txt」という名前の身代金メモを投下します。このメモでは、被害者ファイルの暗号化について概要を説明し、通常はビットコイン暗号通貨での身代金要求について詳しく説明します。
Wing がテスト バージョンで動作していることを考慮すると、ランサムウェアを実行する攻撃者に応じて、拡張機能とメモの内容にバリエーションが発生する可能性があります。
Wing ランサムウェアに関する技術的洞察
Wing は、RSA-4096、AES-256、および ChaCha20 暗号化アルゴリズムを採用して、ローカル ファイルとネットワーク共有ファイルの両方を暗号化します。重要なシステム ファイルを回避し、Windows タスク マネージャーでその存在を隠す技術を採用しています。
Wing はシステムの再起動時に自動的に起動し、ボリューム シャドウ コピーを削除することで永続性を確保し、潜在的な回復オプションを排除します。
身代金メモとファイル回復への対処
身代金メモでは、攻撃者が復号ツールを制御していることが強調されていますが、身代金を支払ったからといってファイルの回復が保証されるわけではありません。被害者には、サイバー犯罪の要求に応じることによって違法行為を支援しないことを強くお勧めします。
ランサムウェアの影響を軽減するには、オペレーティング システムからランサムウェアを排除することが重要です。ただし、ファイルの回復は、複数の場所に保存されたバックアップによってのみ可能です。
Wing に加えて、暗号化アルゴリズムと身代金要求が異なる多数のランサムウェアの亜種が存在します。例としては、Ldhy、Fastbackdata、New24、MIRROR、Slime などがあります。
Wing Ransomware のメモには次のように書かれています。
Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
* Please read this message carefully and patiently *
* ファイルを回復するために何らかのツール、プログラム、または方法を使用し、ファイルが破損した場合、当社はファイルへの損害に対して責任を負いません。
* あなたのファイルは当社のアルゴリズムによって暗号化されているだけで、いかなる形でも損傷を受けていないことに注意してください。ファイルとシステム全体は、当社が提供するプログラムを通じて通常モードに戻ります。私たち以外の誰もあなたのファイルを復号化することはできません。
* 当社に対する信頼を得るために、重要でないファイルを最大 2 つまで送信していただければ、無料で復号化させていただきます。ファイルには重要な情報を含めないでください。ファイルは、.txt、.pdf、.xlsx、.jpg、またはその他の読み取り可能な形式など、弊社が読み取ることができる形式である必要があります。
固有の ID をメールのタイトルまたは会話の開始タイトルとして入力してください。
* より速く復号化するには、まず Telegram でメッセージを送信してください。 24時間以内に返信がない場合は、メールでお問い合わせください*
電報ID : -
メール 1 : -
メール 2 : -
返信レターで支払い用のBTCアドレスを受け取ります
--------------------------------
!重要 !
時間を無駄にしないでください。また、私たちをだまそうとしないでください。価格が上がるだけです。
私たちはプロフェッショナルであり、ただ自分たちの仕事をしているだけであることに注意してください。
私たちはいつでも相談に応じ、いつでもお手伝いいたします。
一意のID: -
個人ID: -
暗号のバリエーションと身代金の総額
ランサムウェアはさまざまな暗号アルゴリズムを採用しており、身代金の総額は被害者によって異なり、米ドルで 3 ~ 8 桁の範囲です。
Wing の開発者は、Ransomware-as-a-Service (RaaS) モデルを利用し、ハッカー フォーラムや電子メール スパム キャンペーンを通じてパートナーを積極的に探しています。 Wing を増殖させるためのインフラストラクチャの詳細は不明のままです。
ランサムウェアは通常、フィッシング、ソーシャル エンジニアリング、およびドライブバイ ダウンロード、悪意のあるリンク/添付ファイル、マルバタイジング、偽のアップデートなどのさまざまな欺瞞的な配布手法を通じて拡散します。
ランサムウェアからの保護
ランサムウェアを防ぐには、公式のソースからのみダウンロードすること、合法的な手段でプログラムをアクティブ化および更新すること、電子メールの閲覧および処理時に注意を払うことが必要です。
潜在的な脅威を特定して削除するには、信頼できるウイルス対策ソフトウェアを維持し、定期的に更新し、システム スキャンを実施することが重要です。
Wing に感染した場合は、自動的に削除するために、最新のマルウェア対策アプリケーションを使用してスキャンを実行することをお勧めします。
情報を常に入手し、プロアクティブなセキュリティ対策を採用することで、個人や組織は、進化するランサムウェアの脅威環境に対する回復力を強化できます。