Black Berserk ランサムウェア
サイバーセキュリティ研究者らは、「Black Berserk」として知られるランサムウェアの脅威についてユーザーに警告している。この脅迫的なプログラムはデータを暗号化し、被害者がデータにアクセスできないように設計されています。その後、攻撃者は復号キーを提供する代わりに身代金の支払いを要求します。
Black Berserk ランサムウェアは、複数の異なるファイル タイプを暗号化し、「.Black」拡張子を追加することでファイル名を変更することができます。そのため、元の名前が「1.png」のファイルは「1.jpg.Black」として表示されます。 「2.doc」は「2.doc.Black」に変換されます。このランサムウェアは、威圧的な戦術の一環として、「Black_Recover.txt」というタイトルの身代金メモも生成します。
Black Berserk ランサムウェアにより被害者のデータへのアクセスが阻止される
Black Berserk ランサムウェアが残した身代金メモは、被害者が攻撃者との連絡を確立することが緊急であることを強調しています。このメモには、被害者のファイルが暗号化されてアクセス不能になったこと、およびすべてのデータが抜き取られ、追加のセキュリティ リスクにつながる可能性があることが明確に記載されています。
攻撃者の主張の正当性を評価し、復号化の可能性をテストするために、被害者は 2 つの暗号化されたファイルをサイバー犯罪者に送信することが推奨されます。ただし、これらのファイルに機密情報や重要な情報が含まれていないこと、およびファイルの合計サイズが 1MB を超えないことを確認する必要があります。身代金メッセージは、暗号化されたファイルを削除または変更しようとしないことを強く推奨しています。そのような行為は、さらなる複雑化や永久的なデータ損失につながる可能性があるからです。さらに、データの取得が成功する保証がないまま、第三者の情報源に復号化の支援を求めることは、経済的損失の増大につながる可能性があるため、警告されています。
このメモは、攻撃者の関与なしで復号化が行われることは極めて稀であるという残念な現実を厳しく強調しており、状況の深刻さとサイバー犯罪者が維持している制御をさらに示しています。
被害者が身代金の要求に応じたとしても、約束された復号ツールが攻撃者によって提供されるという保証はありません。多くの被害者がランサムウェア運営者に支払いを行った後でも復号キーを受け取れないことが観察されています。
Black Berserk ランサムウェアによるさらなる被害を防ぐには、オペレーティング システムからマルウェアを排除するための即時行動が必要です。ただし、ランサムウェア自体を削除しても、すでに侵害され暗号化されているファイルは復元されないことを理解することが重要です。
ランサムウェアの脅威からデータとデバイスを保護するにはどうすればよいですか?
ランサムウェア攻撃からデバイスとデータの安全を確保するために、ユーザーはサイバーセキュリティを強化するためのさまざまな予防策を講じることができます。以下に、ユーザーが実行できる重要な手順をいくつか示します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新します。通常、ソフトウェアの更新には、ランサムウェアが悪用する可能性がある既知の脆弱性から保護するセキュリティ パッチが含まれています。
- マルウェア対策のインストール: 評判の良いマルウェア対策ソフトウェアを利用して、ランサムウェア感染を検出して防止します。セキュリティ ソフトウェアを最新の状態に保ち、定期的にスキャンを実行します。
- ファイアウォールを有効にする: デバイス上でファイアウォールを有効にして構成し、ユーザーのネットワークとインターネットからの潜在的な脅威との間に障壁を作成します。
- データを定期的にバックアップする: すべての重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、データがランサムウェアによって暗号化された場合でも、ユーザーは身代金を支払わずにデータを復元できます。
- 強力なパスワードを使用する: すべてのオンライン アカウントとデバイスに対して、一意の強力なパスワードを使用することをお勧めします。可能な限り多要素認証 (MFA) の実装を検討してください。
- 電子メールには注意してください: リンクをクリックしたり、見慣れない電子メール アドレスや不審な電子メール アドレスから添付ファイルをダウンロードしたりしないでください。緊急の文言や脅迫的な文言が含まれるメールには特に注意してください。
- マクロ スクリプトを無効にする: マクロ スクリプトが自動的に実行されないようにオフィス アプリケーションの設定を構成します。マクロはランサムウェアによって悪用され、システムにアクセスする可能性があります。
- 常に最新情報を入手: 潜在的な脅威に対する防御の準備を整えるために、サイバー犯罪者が使用する最新のランサムウェアの傾向と手法について常に最新の情報を入手してください。
これらの対策に従い、サイバーセキュリティへの慎重なアプローチを維持することで、ユーザーはランサムウェア攻撃の被害者になる可能性を大幅に減らし、デバイスと貴重なデータを侵害から保護することができます。
Black Berserk Ransomware が残した身代金メモの全文は次のとおりです。
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'