Beast Ransomware

情報セキュリティ研究者は、Beast と呼ばれるマルウェアを分析し、それがランサムウェアとして機能することを発見しました。実際、標的のデバイスに侵入すると、Beast はデバイス上の多数のファイルを暗号化し、元のファイルの名前を変更して、被害者に身代金要求のメッセージを表示します。Beast ランサムウェアは、ファイル名にランダムな文字列 (被害者の ID として機能する可能性があります) と '.BEAST' 拡張子を追加します。たとえば、'1.png' を '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST' に、'2.pdf' を '2.pdf.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST' に名前変更します。この脅威の背後にいるサイバー犯罪者の目的は、ロックされたデータを利用して被害者から金銭を脅し取ることです。

ビーストランサムウェアは被害者に重大な影響を及ぼす可能性がある

Beast ランサムウェアに関連する身代金要求メッセージは、被害者に、暗号化によりデータやファイルにアクセスできなくなったことを通知します。この暗号化は、文書、写真、データベース、日常業務に不可欠なその他の重要なデータなど、さまざまなファイル タイプに影響します。

この警告は、被害者に対し、ZIP アーカイブ内のファイルを変更しないよう強く勧告しており、変更しようとすると復号化プロセスがさらに複雑になる可能性があることを強調している。暗号化されたデータへのアクセスを回復する唯一の方法は、ランサムウェアの背後にいる攻撃者によって独占的に提供される独自の復号化ツールを購入することであると主張している。

さらに、身代金要求書には、被害者が価値がないと判断し、指定されたメールアドレス「wangteam@skiff.com」に連絡することを条件に、1 つのファイルを無料で復号するという申し出が含まれています。ただし、攻撃者は、潜在的な策略や追加料金を回避するために、暗号化されたファイルの名前を変更したり編集したりしないよう警告し、サードパーティのソフトウェアを使用したり、許可されていないソースから復号の支援を求めたりしないように警告しています。

ランサムウェア感染の調査により、特定のサイバー犯罪者の関与なしに復号化することは通常不可能であることが判明しています。被害者が身代金を支払うことに決めたとしても、必要な復号化キーやソフトウェアを受け取れる保証はなく、身代金の支払いはリスクが高く、賢明ではない行動です。

被害者は、システムからランサムウェアを削除することでそれ以上のデータ暗号化を防ぐことはできますが、すでに暗号化されたファイルが自動的に復元されるわけではないことを理解することが重要です。したがって、定期的なバックアップとともに、システムとデータを保護するための予防策は、ランサムウェア攻撃の影響を軽減する上で依然として重要です。

データとデバイスがマルウェアやランサムウェアから十分に保護されていることを確認する

サイバー脅威から身を守るには、データとデバイスがマルウェアやランサムウェアに対して十分に保護されていることを確認することが不可欠です。これを実現する方法は次のとおりです。

• マルウェア対策ソフトウェアをインストールする: すべてのデバイスで評判の良いマルウェア対策ソフトウェアを使用して、マルウェアを検出し、システムにすでに存在する有害な脅威を削除します。これらのプログラムを定期的に更新して、最新の脅威から防御します。
• ファイアウォール保護を有効にする: デバイスのファイアウォールを有効にして、ネットワークトラフィック（受信と送信）を監視し、潜在的に有害な接続やマルウェアをブロックします。
• 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、その他のソフトウェアを最新のセキュリティ パッチと更新で更新し、マルウェアに悪用される可能性のある潜在的な脆弱性を修正します。
• 電子メールと Web の閲覧には注意してください: 特に未検証または非公開のソースからの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は、マルウェアやフィッシングの試みが含まれている可能性があるため、常に注意してください。
• ネットワークと Wi-Fi のセキュリティ対策を実施する: 強力な暗号化 (WPA2 または WPA3) を使用して Wi-Fi ネットワークを保護し、ルーターのデフォルト パスワードを変更して不正アクセスを防止します。
• 安全なオンライン行動を実践する: 見慣れないソースからのソフトウェアやファイルのダウンロードは避け、これまで知らなかった Web サイトにアクセスするときは注意してください。ポップアップ広告には注意し、クリックしないようにしてください。
• データを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップ戦略を実装します。バックアップは、オフラインまたは別の暗号化された場所に安全に保存しておき、ランサムウェア攻撃やデータ損失が発生した場合に回復できるようにします。
• デバイスのセキュリティ機能を有効にする: リモート ワイプ機能、デバイスの暗号化、生体認証などの組み込みの安全機能を活用して、盗難や紛失の際にデータを保護し、承認されていないアクセスを防止します。
• 最新情報を入手: サイバーセキュリティのブログ、フォーラム、ニュース アウトレットなどの信頼できる情報源を通じて、マルウェアやランサムウェアの最新の傾向、および防止と軽減のベスト プラクティスについて常に最新情報を入手します。

これらの予防的な手順に従うことで、ユーザーはマルウェアやランサムウェアの脅威に対するデータとデバイスの保護を大幅に強化し、サイバー攻撃の被害に遭うリスクを軽減できます。

Beast ランサムウェアの被害者には、次の身代金要求メッセージが残されます。

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'