Wwhu ランサムウェアが被害者のシステムをロック
悪意のあるソフトウェアのサンプルを分析しているときに、Djvu マルウェア ファミリのメンバーである Wwhu ランサムウェアを発見しました。このランサムウェアは、コンピュータに侵入すると、ファイルを暗号化し、ファイル名に「.wwhu」拡張子を追加します。たとえば、「1.jpg」を「1.jpg.wwhu」に、「2.png」を「2.png.wwhu」に変更します。
Wwhu は、身代金メモである「_readme.txt」という名前のテキスト文書も作成します。さらに、Wwhu の配布には、Vidar や RedLine など、データ盗難用に特別に設計された他の種類のマルウェアが含まれる可能性があります。
このメモでは、写真、データベース、文書、その他の重要なデータを含むすべてのファイルが、一意のキーを使用した非常に安全な方法を使用して暗号化されていることを明確にしています。これらのファイルへのアクセスを取り戻すために、被害者は復号化ツールとキーを購入するよう指示されます。
このメモは、被害者が自分のコンピュータから暗号化されたファイルを 1 つ送信することを許可することで保証を提供しており、デモンストレーションとして無料で復号化されます。ただし、このオファーは 1 つのファイルに限定されており、貴重な情報を含めることはできません。
秘密キーと復号化ソフトウェアの入手費用は 980 ドルですが、被害者が最初の 72 時間以内に犯人に連絡した場合は 50% 割引が適用され、価格は 490 ドルに下がります。このメモは、支払いがなければデータ復旧は不可能であることを強く強調しています。攻撃者と通信するために、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが提供されます。
Wwhuの身代金メモは490ドルの支払いを要求
Wwhuの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xoUXGr6cqT
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Wwhu のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Wwhu のようなランサムウェアはさまざまな方法でシステムに感染する可能性があり、通常はソーシャル エンジニアリング戦術やコンピューターのセキュリティの脆弱性に依存します。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- フィッシングメール: サイバー犯罪者は、フィッシングメールを通じてランサムウェアを配布することがよくあります。信頼できる会社や友人などの正当な送信元から送信されたように見える電子メールを受信する場合がありますが、その電子メールには悪意のある添付ファイルやリンクが含まれています。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアがダウンロードされ、システム上で実行される可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。この場合、ランサムウェアを含むマルウェアが、ユーザーの知らないうちに、または同意なしに自動的にダウンロードされ、コンピューターにインストールされます。
- ソフトウェアの脆弱性: ランサムウェアは、オペレーティング システムやアプリケーションなどのソフトウェアの脆弱性を悪用する可能性があります。このリスクを軽減するには、セキュリティ パッチを適用してソフトウェアを最新の状態に保つことが重要です。
- フリーウェアと海賊版ソフトウェア: 非公式のソース、クラックされたバージョン、または torrent Web サイトからソフトウェアをダウンロードすると、ランサムウェアの媒介となる可能性があります。サイバー犯罪者は、ランサムウェアをクラックされたソフトウェアとして偽装したり、正規に見えるダウンロードにバンドルしたりすることがあります。
- リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、脆弱な RDP 資格情報またはデフォルトの RDP 資格情報を悪用して、システムへのリモート アクセスを取得する可能性があります。アクセス権を取得すると、ランサムウェアを展開し、ファイルを暗号化する可能性があります。
- 悪意のある広告 (マルバタイジング): Web サイト上のマルバタイジングは、ランサムウェア感染につながる可能性があります。悪意のある広告をクリックすると、ダウンロードがトリガーされたり、ドライブバイ ダウンロードを開始する Web サイトにリダイレクトされる場合があります。