ランサムウェア 2320793 1280Bitcoin要求するWannaCryFakeランサムウェアに感染したとしても、サイバーセキュリティ技術会社Emsisoftが無料のバグ修正プログラムをリリースしたので、安心してください。
公式ブログ投稿、このソフトウェアは無料でダウンロードでき、Bitcoin身代金を支払ったり、受け取ったデータ量を妥協したりすることなく、ユーザーが失われたデータを回復するのに役立つという。
悪名高いWannaCryFakeランサムウェア
まだご存知ない方のために説明すると、WannaCryFake は、2017 年 5 月に Microsoft Windows オペレーティング システム ユーザーをターゲットにしてデータを暗号化し、高額の Bitcoin 身代金を要求するという悪名高い WannaCry ランサムウェア攻撃の改良版です。
WannaCryFake は、高度な暗号化技術を使用して被害者のデータをロックし、ファイルの解読または要求されたデータの解放と引き換えに Bitcoin での支払いを要求します。
Emsisoftは、WannaCryFakeランサムウェアによってエンコードされたファイルは、末尾に「.[][ [email protected] ].WannaCry」のような特異なファイル拡張子を追加することを観察しています。この拡張子は、ユーザーにメールまたはTelegram IDで連絡を取るよう促します。興味深いことに、攻撃者は和解金としてBitcoin
身代金を支払わないでください。代わりにEmsisoftの
Bitcoin 身代金は被害者がいかに早く暗号化者と連絡を取ろうとするかに大きく左右されるが、Emsisoft は被害者に対し、マルウェア攻撃者からできる限り遠ざかるよう強く勧めている。
Bitcoin金額やメッセージの内容に関わらずの復号ツールは、純粋なファイルバージョンと暗号化されたテキストを組み合わせ、ロックされたデータを解読します。このプロトコルは、暗号化ツールによって追加されたファイル拡張子に基づいてデータのロック解除パラメータを決定するため、ユーザーはファイル名を変更しないよう求められています。
さらに、ユーザーは、「ログを保存」ボタンをクリックして、将来の参照用に復号化手順全体をリストすることもできます。
実際、こうした取り組みは、サイバー攻撃の脅威が増大する中で、ユーザーに安堵をもたらすことは間違いありません。マカフィーラボの最新レポート、ランサムウェア攻撃は2019年第1四半期に驚異的な118%増加しました。
