ワームホールランサムウェアが被害者のファイルをロック

Wormhole マルウェアの調査で、このマルウェアはランサムウェアとして機能し、主な目的はファイルを暗号化し、復号化のために身代金を要求することであると判明しました。ファイルの暗号化に加え、Wormhole は拡張子「.Wormhole」を追加してファイル名を変更します (例: 「1.jpg」を「1.jpg.Wormhole」、「2.png」を「2.png.Wormhole」に変更するなど)。

ランサムウェアは、身代金要求メモ（「Wormhole.txt で暗号化されたファイルの復元方法」）も提示し、被害者に Tox または qTox を介して攻撃者と通信するよう指示します（これらのツールのダウンロード リンクも提供されます）。チャット ツールでインターネット接続の問題が発生した場合は、プロキシを構成するよう被害者にアドバイスします。

さらに、このメモには、通信用の一意の識別子として機能する攻撃者の Tox ID が含まれています。受信者に、テスト復号化のために Wormhole ID とともに暗号化されたファイルを送信するよう要求します。

ワームホールの身代金要求書全文

ワームホールが作成した身代金要求書の全文は次のとおりです。

Please contact us via Tox.chat tool or qtox tool
Download Tox.chat hxxps://tox.chat/download.html
Download qtox hxxps://github.com/qTox/qTox/blob/master/README.md#qtox
If your chat Tool cannot connect to the Internet, please set up a proxy.
Add our TOX ID and send an encrypted file and Wormhole ID for testing decryption.

Our TOX ID 503313BA88174FDF187C5009A43B45CBC144D313EFBF98BB75BFA084B5743E3ECA94499F95ED

Your Wormhole ID: -

ランサムウェアは一般的にどのようにオンラインで配布されますか?

ランサムウェアは、ソーシャル エンジニアリングの戦術やソフトウェアまたはシステムの脆弱性を悪用して、さまざまな方法でオンラインで配布されるのが一般的です。一般的な配布方法は次のとおりです。

フィッシング メール:最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは正当なメールのように見えるように設計されており、ユーザーを騙して添付ファイルを開かせたり、リンクをクリックさせたりして、ランサムウェアをシステムにダウンロードして実行させようとします。

悪意のあるリンク:ランサムウェアは、電子メール、ソーシャル メディア、インスタント メッセージング プラットフォームで共有される悪意のあるリンクを通じて配布される可能性があります。これらのリンクをクリックすると、被害者のデバイスにランサムウェアがダウンロードされ、実行される可能性があります。

エクスプロイト キット:サイバー犯罪者はエクスプロイト キットを使用して、ソフトウェアや Web ブラウザーの脆弱性を悪用します。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットは、ユーザーに気付かれずにランサムウェアを被害者のコンピューターに自動的にダウンロードしてインストールします。

リモート デスクトップ プロトコル (RDP) の侵害:攻撃者は、リモート デスクトップ プロトコル (RDP) の弱い認証情報またはデフォルトの認証情報を悪用して、被害者のシステムに不正にアクセスします。侵入すると、ランサムウェアを展開してファイルを暗号化し、身代金を要求します。

マルバタイジング:正当な Web サイト上の悪意のある広告 (マルバタイジング) により、ユーザーをランサムウェアをホストする Web サイトにリダイレクトする可能性があります。これらの広告は人気のある Web サイトに表示され、ユーザーのブラウザやプラグインの脆弱性を悪用してランサムウェアを配信する可能性があります。