Wzqw ランサムウェアとは何ですか?

サイバーセキュリティの脅威の分野では、Wzqw ランサムウェアという名前が不気味な波紋を広げています。この危険なマルウェアは Djvu ファミリーのメンバーとして分類されており、デジタル環境に苦悩を引き起こしています。この脅威の重大さを理解するために、Wzqw とは何か、そしてそれがどのように動作するのかを詳しく見てみましょう。

Table of Contents

悪意のある方法によるファイルの暗号化

Wzqw が被害者のコンピュータに侵入すると、時間を無駄にすることはありません。システム上で見つかったさまざまなファイルの暗号化がすぐに開始されます。しかし、それだけではありません。 Wzqw はさらに一歩進んで、元のファイル名に「.wzqw」拡張子を追加します。たとえば、最初は「1.jpg」という名前のファイルは、悪意のある変換を受けて「1.jpg.wzqw」になります。このプロセスは影響を受けるすべてのファイルに拡張され、「2.png」が「2.png.wzqw」などに変換されます。

Wzqw をさらに脅威にしているのは、Vidar や RedLine などの情報窃取マルウェアとの連携です。この不浄な同盟により被害が拡大し、さらに恐るべき敵となっています。

身代金メモの公開

Wzqw の真の悪意は、「_readme.txt」というタイトルのファイル内に隠された、ゾッとする身代金メモを残したときに明らかになります。このメモは、暗い真実を明らかにしています。暗号化されたファイルの復号化は、専用のソフトウェアと専用の復号化キーのみに依存しています。

身代金メモには次のように書かれています。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E3ktviSmlG
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メールアドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:
-

犯人に連絡する

さらに苦痛を与えるために、被害者は提供された電子メールアドレス「 support@freshmail.top 」または「 datarestorehelp@airmail.cc 」を通じて攻撃者と連絡を取るよう指示されます。これらの通信はさらなる指示を与えることを目的としていますが、同時に被害者に厳しい選択を迫ります。

支払うべきか支払わないべきか?

身代金メモでは、被害者に 980 ドルまたは 490 ドルのいずれかを支払うという 2 つの厳しい選択肢が提示されています。ただし、これらの選択肢には注意点があります。これらの選択肢は、被害者が 72 時間以内にサイバー犯罪者との接触を開始した場合にのみ有効です。

ランサムウェアの世界では、真実は暗いです。ほとんどの場合、サードパーティの復号化ツールが存在するか、被害者がファイルの安全なバックアップを持っていない限り、身代金を支払わずに暗号化されたファイルを取得することはほぼ不可能です。加害者への身代金の支払いにはリスクが伴い、データが完全に返される保証はないことを理解することが重要です。