マルチライセンス割引
Threat Database Ransomware BlackHatUP ランサムウェア

BlackHatUP ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

BlackHatUP は、コンピューターとデータに重大なリスクをもたらす非常に脅威的なランサムウェアの脅威です。この脅威的なソフトウェアはファイルを暗号化し、影響を受けるファイルのファイル名に独自の拡張子を追加します。これに加えて、「read_it.txt」という名前の身代金メモを生成し、要求を伝えるためにデスクトップの壁紙を変更します。

BlackHatUP がどのように動作するかを明確に示す例として、ファイル名に「.BlackHatUP」を追加してファイル名を変更します。たとえば、最初にファイルの名前が「1.jpg」と「2.png」だった場合、このランサムウェアはそれらをそれぞれ「1.jpg.BlackHatUP」と「2.png.BlackHatUP」に変更します。

BlackHatUP がChaos Ransomwareファミリの亜種であることは注目に値します。つまり、このランサムウェアの系統と特定の特性とコードを共有しています。このため、脅威を真剣に受け止め、データとシステムを保護するために直ちに行動を起こすことがさらに重要になります。

BlackHatUP ランサムウェアは多数のファイルタイプに影響を与える可能性があります

身代金メモは被害者への通知として機能し、不正な .exe ファイルを実行しようとしたことで重大な結果が生じ、貴重なファイルが永久に失われることを知らせます。この悲惨な状況を潜在的に解決するために、このメモは、被害者が 500 インドルピー (INR) を支払うことでファイルへのアクセスを取り戻すことができるという一連の行動を提案しています。

ただし、復号ツールの代金を支払ってそのような身代金の要求に応じるには、重大なリスクが伴うことを理解することが重要です。提供されている復号化ツールが暗号化されたファイルを元の状態に効果的に復元するという保証はありません。さらに、支払いが完了したら、攻撃者が約束された復号ソリューションを提供するという取引の一部を履行するという保証はありません。

これらの不確実性を考慮し、さらなるデータ侵害のリスクを最小限に抑えるために、被害者は侵害されたシステムからランサムウェアを削除するために直ちに行動を起こすことが不可欠です。身代金の支払いは、ファイルの安全な回復を保証するものではなく、攻撃者の犯罪行為を永続させる可能性があるため、最後の手段として考慮する必要があります。

デバイスとデータの安全性を危険にさらさないでください

デジタル セキュリティを維持するには、データとデバイスをマルウェアの脅威から保護することが重要です。ユーザーが実装すべき 5 つの重要なセキュリティ対策は次のとおりです。

信頼できるマルウェア対策ソフトウェアを使用する:

信頼できるマルウェア対策ソフトウェアをデバイスにインストールし、定期的に更新します。これらのプログラムはマルウェアの脅威の検出と削除に役立ち、そのデータベースは新しい脅威に対抗するために頻繁に更新されます。

ソフトウェアとオペレーティング システムを常に最新の状態に保つ:

オペレーティング システム、ソフトウェア アプリケーション、ファームウェアを定期的に更新してください。これらのアップデートには通常、マルウェアが悪用する可能性のある脆弱性を修正するセキュリティ パッチが含まれています。自動更新を有効にすると、確実に保護されます。

安全なブラウジング習慣を実践してください:

インターネットの閲覧やファイルのダウンロードには注意してください。不審なリンクを操作したり、未知のソースから添付ファイルをダウンロードしたりしないようにしてください。強力でユニークなパスワードを使用し、オンライン アカウントの 2 要素認証を有効にして、不正アクセスを防ぎます。

データのバックアップ:

データを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。これにより、データがランサムウェアによって侵害されたり暗号化されたりした場合でも、身代金を支払わずにデータを回復できることが保証されます。バックアップが自動化され、プライマリ デバイスとは別の場所に保存されていることを確認してください。

自らを教育し、常に最新情報を入手してください:

フィッシングメールなどの一般的なソーシャルエンジニアリング戦術と、それらを認識する方法について学びます。個人情報をオンラインで共有する場合は注意し、機密データの要求の正当性を確認してください。データとデバイスを効果的に保護するには、最新のマルウェアの脅威とセキュリティのベストプラクティスに関する情報を常に入手することが不可欠です。

これらのセキュリティ対策を実装することで、ユーザーはマルウェアがデバイスに感染し、データを侵害するリスクを大幅に軽減できます。

BlackHatUP Ransomware 身代金メモの全文は次のとおりです。

'You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .

Contact:- BlachHatUP on telegram'

トレンド

FrequencySkill

Mac Malware, Potentially Unwanted Programs
FrequencySkillは、Macユーザーをターゲットにするように設計されたアドウェアアプリケーションです。このアプリケーションは、疑わしい配布戦術に依存して、バンドルや偽のソフトウェアアップデーター/インストーラーなどを介してユーザーからインストールを隠します。この動作は、FrequencySkillをPUP(潜在的に望ましくないプログラム)としても分類します。さらに、このアプリケーシ...

Searchmy.co

Browser Hijackers
Searchmy.coは、PUP(望ましくない可能性のあるプログラム)を通じて宣伝されていることが確認されている疑わしいWebサイトです。このようなPUPは、ユーザーが進んでダウンロードしてインストールすることはめったにないため、欺瞞的な配布戦術に依存して自分自身を広めます。その結果、ほとんどのユーザーは、そのようなアプリケーションがシステムにインストールされていることに気付いていない可能性...

Owsc.xyz

Browser Hijackers
Owsc.xyzは、ブラウザハイジャッカーを通じて宣伝されている疑わしい検索エンジンです。このブラウザハイジャッカーアプリケーションをデバイスにインストールしているユーザーは、故意であろうとなかろうと、ブラウザの動作がかなり奇妙であることにすぐに気付くでしょう。通常のホームページは、owsc.xyz検索エンジンのアドレスを開くように変更されます。同じことが、新しいタブページとブラウザのデフォ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
35,854
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
32,612
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
31,648
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...