2021年1月、トレンドマイクロは暗号化したファイルに拡張子「HELLO」を付加する新種のランサムウェアを発見しました。この新たなランサムウェアファミリは、「HELLO RANSOMWARE」(別名:「WICKRME」)と呼ばれ、別名はサイバー犯罪者との連絡に使用されたチャットアプリケーション「WickrMe」から命名されました。Helloランサムウェアのこれまでの亜種は .heming や .strike などの拡張子を付加することが確認されていますが、サイバー犯罪者が使用するWickrMeのユーザ名は含まれていませんでした。.Helloの拡張子がついた新しいバージョンの身代金要求文書(図2)には、WickrMeの連絡先が記載されるようになりました。このランサムウェア攻撃の侵入経路としては、Microsoft SharePoint serverの脆弱性(CVE-2019-0604)を利用する攻撃が考えられます。
![図1:以前の身代金要求文書(ランサムノート)WickrMeの連絡先や明確な要求金額が記載されていない](https://blog.trendmicro.co.jp/wp-content/uploads/2021/07/図1:以前の身代金要求文書(ランサムノート)WickrMeの連絡先や明確な要求金額が記載されていない.png)
WickrMeの連絡先や明確な要求金額が記載されていない