「.WNCRY」拡張子ランサムウェア・ウイルス、大規模サイバー攻撃の詳細について解説します

昨日からヨーロッパを中心に大規模サイバー攻撃が続いています。

「.WNCRY」ランサムウェアを使用した犯行です。その身代金要求画面は次の通りです。

このように各国語の身代金要求画面が作られており、日本語もあります。

攻撃対象は病院、工場など規模のある施設だけでなく、個人のPCにも被害が拡大されています。

データファイルが暗号化されるとファイル名のうしろに「.WNCRY」拡張子が追加されます。
暗号化したフォルダには、「@WanaDecryptor@.exe」「@WanaDecryptor@.bmp」「@Please_Read_Me@.txt」が作られます。

exeファイルはウイルス本体、bmpファイルにも感染能力があるようです。txtファイルの内容は次の通りです。

————————————————————————————–
Q: What’s wrong with my files?

A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let’s start decrypting!

Q: What do I do?

A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: ○○○○○○○○○○○○○○

Next, please find an application file named “@WanaDecryptor@.exe”. It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)

Q: How can I trust?

A: Don’t worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.

* If you need our assistance, send a message by clicking “Contact Us” on the decryptor window.
————————————————————————————–
他のLocky系統のようなランサムウェアとは違い、復号機能のある実行ファイルである点です。
Decryptボタンをクリックすると次画面になります。

リカバリーをしないウイルス駆除、暗号化されたファイルの復号、サーバーの再構築を行っています。

リカバリーしない修理で
データや設定を残したまま修理可能です

無料電話相談実施中。お気軽にご相談ください。042-735-1600

当社独自のハードディスク修復技術と手作業によるウイルス・ランサムウェア駆除でハードディスクを今まで通り使えるように修理します。

リカバリー(初期化)をしてしまうとインストールしたプログラムやデータファイル、ライセンス情報、インターネット設定、メールメッセージ・アカウント、プリンタ設定、電子証明書などが消えてしまいます。リカバリーをしない現状復旧修理なら再インストールや再設定の手間がかからず、修理後すぐに今まで通りパソコンをお使いいただけます。

▼ 詳細はマイクロデータベースホームページへ