昨日からヨーロッパを中心に大規模サイバー攻撃が続いています。
「.WNCRY」ランサムウェアを使用した犯行です。その身代金要求画面は次の通りです。
このように各国語の身代金要求画面が作られており、日本語もあります。
攻撃対象は病院、工場など規模のある施設だけでなく、個人のPCにも被害が拡大されています。
データファイルが暗号化されるとファイル名のうしろに「.WNCRY」拡張子が追加されます。
暗号化したフォルダには、「@WanaDecryptor@.exe」「@WanaDecryptor@.bmp」「@Please_Read_Me@.txt」が作られます。
exeファイルはウイルス本体、bmpファイルにも感染能力があるようです。txtファイルの内容は次の通りです。
————————————————————————————–
Q: What’s wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let’s start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: ○○○○○○○○○○○○○○
Next, please find an application file named “@WanaDecryptor@.exe”. It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don’t worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking “Contact Us” on the decryptor window.
————————————————————————————–
他のLocky系統のようなランサムウェアとは違い、復号機能のある実行ファイルである点です。
Decryptボタンをクリックすると次画面になります。
リカバリーをしないウイルス駆除、暗号化されたファイルの復号、サーバーの再構築を行っています。