Multi-License Discount Quote
脅威データベース Ransomware バックオフ ランサムウェア

バックオフ ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

研究者らは、Backoff Ransomware として知られる新たな脅威を特定しました。このタイプのマルウェアはランサムウェアのカテゴリに分類され、データを暗号化し、その後復号キーと引き換えに身代金を要求するように特別に作られています。バックオフの場合、侵害されたデバイスに存在するファイルをロックし、元の名前に「.backoff」拡張子を追加することによって動作します。たとえば、元々「1.pdf」という名前だったファイルは「1.pdf.backoff」に変換され、「2.jpg」は「2.jpg.backoff」に変換されます。

ファイルの暗号化に加えて、Backoff は感染したシステムのデスクトップの壁紙も変更します。さらに、「read_it.txt」というタイトルの身代金メモを残します。 Backoff がChaos Ransomwareファミリと類似点を共有していることは注目に値します。これは、この特定のランサムウェア株からの潜在的な関連性または派生を示しています。

バックオフ ランサムウェアは被害者にデータ回復の選択肢をほとんど残さない

バックオフのメッセージは、ランサムウェアのリリースがテスト目的で行われたと主張しています。興味深いことに、添付のメモには、明示的な復号化や身代金の支払いに関する指示がありません。代わりに、攻撃者に連絡先情報を提供し、通信に型破りなアプローチを導入します。

ランサムウェアが関与する一般的なシナリオでは、サイバー犯罪者の直接介入なしに復号化することは困難な作業になります。このルールの唯一の例外は、ランサムウェア自体に重大な欠陥がある場合です。身代金の要求に応じても、侵害されたデータを復号化するために必要なキーやツールの受け取りが必ずしも保証されるわけではないことに注意してください。したがって、身代金の支払いはファイルの回復を確実にできないだけでなく、犯罪行為を永続させることになるため、被害者には身代金の支払いを強く勧めません。

オペレーティング システムから Backoff Ransomware を削除すると、それ以上のファイル暗号化を防ぐことができますが、残念ながら、この操作では既にロックされているデータは自動的に復元されません。被害者は、身代金の支払いが解決策ではない可能性があるという困難な現実に直面しており、個人や組織にとって、このような悪意のある攻撃の影響を軽減するために堅牢なサイバーセキュリティ対策とバックアップを優先することが最も重要になっています。

ランサムウェアがデバイスに侵入してファイルをロックするのを防ぐにはどうすればよいですか?

ランサムウェアがデバイスに侵入してファイルをロックするのを防ぐには、事前の対策と慎重な実践の組み合わせが必要です。ユーザーがデバイスを保護するために実行できる重要な手順をいくつか示します。

  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを常に最新の状態に保ちます。ソフトウェアの更新には、ランサムウェアが悪用する可能性のある脆弱性に対処する重要なセキュリティ パッチが含まれることがよくあります。
  • 信頼できるマルウェア対策プログラムを使用する: 信頼できるマルウェア対策プログラムをデバイスにインストールして維持します。ウイルス定義を最新の状態に保ち、定期的にスキャンを実行して潜在的な脅威を検出して削除します。
  • 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを処理するとき、またはリンクにアクセスするときは、特に電子メールが疑わしい場合や予期しないものである場合は、常に注意してください。ランサムウェアやその他のマルウェアは、安全でない添付ファイルやリンクを含むフィッシングメールを通じて拡散されることがよくあります。
  • データを定期的にバックアップする: 重要なファイルを独立したデバイスまたは安全なクラウド サービスに定期的にバックアップします。 「ランサムウェア攻撃が発生した場合でも、最新のバックアップがあれば、身代金の要求に屈することなくファイルを復元できます。
  • ネットワーク セキュリティ対策を実装する: ファイアウォールと侵入検知/防止システムを利用してネットワークを保護します。ネットワーク リソースへのアクセスを必要なユーザーのみに制限し、強力な Wi-Fi パスワードを使用します。
  • 自分自身と他の人を教育する: 最近のサイバーセキュリティの脅威を常に把握し、安全なオンラインの実践方法について自分自身と同僚や家族を教育してください。ランサムウェア感染につながるよくある落とし穴を回避するには、意識を高めることが重要です。

これらの予防策を実施し、サイバーセキュリティに対する積極的な姿勢を維持することで、ユーザーはランサムウェアの被害に遭う可能性を大幅に減らし、デバイスと貴重なデータを保護することができます。

Backoff Ransomware によって投下された身代金メモの全文は次のとおりです。

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

トレンド

シルバーRAT

Remote Administration Tools, Advanced Persistent Threat (APT)
Anonymous Arabic として活動するハッカー グループが、Silver RAT という名前のリモート アクセス トロイの木馬 (RAT) を公開しました。この脅威的なソフトウェアは、セキュリティ対策を回避し、隠蔽されたアプリケーションを慎重に開始するように設計されています。開発者は数多くのハッカー フォーラムやソーシャル メディア プラットフォームで活動しており、非常に熱心で先進...

ClickManager

Mac Malware, Adware, 望ましくない可能性のあるプログラム
ClickManagerアプリケーションは、さまざまな手に負えない手段で配布される可能性のある疑わしいソフトウェア製品です。 AdLoadアドウェアファミリーは、特にMacユーザーを対象とした侵入型アプリケーションの作成に関して、人気のある選択肢としての地位を維持し続けており、ClickManagerはこれらの作成の1つです。ほとんどのPUP(望ましくない可能性のあるプログラム)はソフトウェ...

Dragon Search Browser Extension

望ましくない可能性のあるプログラム, Browser Hijackers
Dragon Search は、ユーザーの Web ブラウザの通常の機能を侵害する動作を示すブラウザ ハイジャッカーとして特定されています。この侵入型アプリケーションは、Web ブラウザの設定を変更して、dragonboss.solutions という名前の不正な検索エンジンを推奨します。この戦術は侵入的であると考えられており、ブラウジング エクスペリエンスが損なわれる可能性があります。 D...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
57,589
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
47,003
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
40,112
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...