Wwpl は Djvu をベースにしたランサムウェアの亜種です

Djvu コードに基づいた、Wwpl と呼ばれる新しいランサムウェアの亜種が発見されました。このランサムウェアはコンピュータに侵入した後、データを暗号化し、ファイル名に「.wwpl」拡張子を追加します。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.wwpl」に変換され、「2.png」は「2.png.wwpl」になります。

ファイルの暗号化に加えて、Wwpl は「_readme.txt」という名前のテキスト文書の形式で身代金メモを生成します。 Wwpl の配布には、情報を盗むように設計された他の種類のマルウェアが関与する可能性もあります。

身代金メモは、復号化プロセスが完全に特殊な復号化ソフトウェアと一意のキーに依存していることを強調しています。より包括的なガイダンスを得るために、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を使用して加害者と通信するよう被害者に指示します。

さらに、身代金メモには 2 つの異なる金額 (980 ドルと 490 ドル) が記載されており、被害者が 72 時間以内に攻撃者との連絡を確立した場合、復号ツールの割引価格を受ける資格がある可能性があることを示唆しています。

Wwplの身代金メモで72時間以内に要求が急増

Wwpl ランサムウェアによって生成された身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xoUXGr6cqT
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?

ランサムウェアから貴重なデータを保護するには、感染を防止し、攻撃の潜在的な影響を最小限に抑えるための事前対策とベスト プラクティスを組み合わせる必要があります。データを保護するための重要な手順をいくつか示します。

データを定期的にバックアップします。
重要なデータのオフラインおよびクラウドのバックアップを維持します。オフライン バックアップは、危険にさらされるのを防ぐために、使用していないときはネットワークから切断する必要があります。

ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性がある既知の脆弱性にパッチを適用します。

強力でユニークなパスワードを使用してください。
すべてのアカウントに強力で複雑なパスワードを採用し、パスワード マネージャーを使用してそれらを管理します。可能な限り多要素認証 (MFA) を有効にします。

ネットワークセキュリティ対策を実施する:
ファイアウォールと侵入検知システムを使用してネットワークを保護します。ネットワークをセグメント化して、攻撃者の横方向の移動を制限します。

信頼できるウイルス対策およびランサムウェア対策ソフトウェアをインストールします。
脅威を検出してブロックするには、ランサムウェア対策機能を備えた信頼できるセキュリティ ソフトウェアを使用してください。