WXoTo ランサムウェアが被害者のシステムをロック

ransomware

新しいマルウェア サンプルを分析しているときに、WoXoTo として知られる Xorist ファミリに新たに追加されたものを発見しました。 WXoTo は、ファイルを暗号化するように設計された悪意のあるソフトウェアであるランサムウェアとして動作します。さらに、WoXoTo は 2 つの身代金メモを生成します。「HOW TO DECRYPT FILES.txt」ファイルが作成され、ポップアップ メッセージが表示されます。さらに、「.WoXoTo」拡張子を追加してファイル名を変更します。

身代金メモは、被害者にファイルが暗号化されていることを伝えますが、身代金を支払えば復号化が可能であることを主張し、パニックに陥らないように安心させます。このメモでは、支払い方法をビットコインとして指定し、身代金の額は 0.02 BTC に固定されています。

このメモは、正確性の重要性を強調し、メモ内に記載されている支払い用の正しいビットコイン アドレスを確認するよう被害者に指示しています。支払い後、被害者は、指定された件名を使用して電子メール (woxoto@tuta.io) で加害者に連絡するよう指示されます。攻撃者は支払いを確認すると、暗号化されたファイルのロックを解除できるようにするためのチュートリアルと復号化キーを提供することを約束します。

WXoTo 身代金メモはビットコインの支払いを要求

WoXoTo 身代金メモの全文は次のとおりです。

Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject: -

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.

ランサムウェアはどのように WoXoTo と似て配布されていますか?

WoXoTo を含むランサムウェアは通常、システムの脆弱性を悪用したり、ユーザーをだまして悪意のあるソフトウェアを誤ってインストールさせたりするさまざまな方法で配布されます。特定の配布方法は異なる場合がありますが、WoXoTo を含むランサムウェアの配布方法には共通点があります。

フィッシングメール:
ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。これらの電子メールは正規のもののように見え、受信者がリンクをクリックしたり添付ファイルを開いたりするよう誘導し、ランサムウェアのインストールにつながる可能性があります。

悪意のあるリンク:
サイバー犯罪者は、フィッシング Web サイトや侵害された正規サイトを利用して、ランサムウェアを配布する可能性があります。ユーザーは無意識のうちにこれらのサイトにアクセスし、悪意のあるコードのダウンロードと実行を引き起こす可能性があります。

エクスプロイト キット:
ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を標的とするエクスプロイト キットを通じて配布される可能性があります。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットが脆弱性をスキャンし、ランサムウェア ペイロードを配信します。

マルバタイジング:
正規の Web サイト上の悪意のある広告 (マルバタイジング) により、ユーザーがランサムウェアをホストする Web サイトにリダイレクトされる可能性があります。これらの広告をクリックすると、悪意のあるコードのダウンロードと実行が開始される可能性があります。

水飲み場攻撃:
サイバー犯罪者は、特定のターゲット グループ (特定の組織の従業員など) が頻繁にアクセスする Web サイトを侵害する可能性があります。標的となったグループのユーザーがこれらの侵害されたサイトにアクセスすると、誤ってランサムウェアをダウンロードしてしまう可能性があります。

ドライブバイダウンロード:
ランサムウェアはドライブバイ ダウンロードを通じて配信される可能性があり、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーの介入なしにマルウェアが自動的にダウンロードされて実行されます。

Zaib
March 5, 2024
Ransomware
日本語
March 5, 2024
Ransomware

人気の投稿

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

19 days年前

Pinaview はフル機能のアドウェア アプリです

11 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前

Paraboobs.xyz がプッシュ通知広告をスパムしようとしている

4 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。