ブラックアウトウェア ランサムウェア
研究者らは、Blackoutware として知られる新しいランサムウェアの亜種を特定しました。この有害な脅威は、感染したデバイス上のデータを暗号化するように特別に設計されており、被害者は復号キーの身代金の支払いを強いられます。
デバイスに感染すると、Blackoutware はデバイスに保存されているファイルをロックします。特に、影響を受ける各ファイルのファイル名は変更され、「.blo」拡張子が追加されます。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.blo」に変換され、「2.png」は「2.png.blo」になります。この拡張子は、ファイルに適用された暗号化を示すものとして機能します。
暗号化のプロセスが完了すると、「!!!WARNING!!!.txt」という名前の身代金メモが「C:\Users[username]」フォルダーに保存されます。このメモには通常、攻撃者からの指示が含まれており、要求された身代金を支払い、復号キーを受け取るために被害者が取るべき手順の概要が記載されています。このような身代金メモの存在は、被害者を脅迫して要求に従うよう強要するためにサイバー犯罪者が採用する一般的な戦術です。
Blackoutware ランサムウェアは暗号通貨での身代金の支払いを要求
Blackoutware Ransomware によって配信される身代金メッセージは、被害者のファイルが暗号化されており、復号化の唯一の手段は支払いによるものであることを明示的に伝えています。身代金要求に応じることを拒否すると、ファイル、ログイン資格情報、クレジット カード番号、その他の機密情報を含む機密データが侵害されたデバイスから抽出される危険があります。
指定された身代金の額は 5000 ユーロで、LTC (ライトコイン) または BTC (ビットコイン) のいずれかの暗号通貨で支払われます。被害者が支払い条件を満たすには72時間という期限が設定されている。身代金メモでは、暗号化されたファイルを変更したり、サードパーティの復号化ツールを使用したりすることは、取り返しのつかないデータ損失につながる可能性があるため、行わないよう警告しています。
サイバー犯罪者の関与なしに復号化することは通常は不可能です。さらに、被害者が身代金の要求に応じたとしても、約束された復号キーやソフトウェアを受け取る保証はありません。したがって、身代金を支払うとデータを確実に回復できないだけでなく、加害者の違法行為を支援することになるため、身代金を支払わないことを強くお勧めします。
さらなるデータ暗号化を阻止するには、オペレーティング システムから Blackoutware ランサムウェアを削除することをお勧めします。ただし、削除プロセスでは暗号化されたファイルへのアクセスが自動的に復元されるわけではないことに注意することが重要であり、予防措置と安全なコンピューティング慣行の導入の重要性が強調されています。
マルウェアの脅威からデバイスを保護するために積極的な措置を講じてください
ユーザーは、デバイスをマルウェアの脅威から保護するために、いくつかの予防策を講じることができます。以下にいくつかの重要な手順を示します。
- セキュリティ ソフトウェアをインストールします。
- 評判の良いマルウェア対策ソフトウェアを利用して、幅広い脅威に対するリアルタイムの保護を提供します。最新のマルウェアを効果的に特定して無力化できるように、ソフトウェアを常に最新の状態に保ちます。
- 定期的なソフトウェアアップデート:
- 最新のセキュリティ パッチを適用して、オペレーティング システム、アプリケーション、ソフトウェアを最新の状態に保ちます。定期的なアップデートは、マルウェアが悪用することが多い脆弱性をパッチするのに役立ちます。
- ファイアウォールを有効にする:
- デバイス上でファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御します。ファイアウォールは、デバイスとインターネットからの潜在的な脅威との間の障壁として機能します。
- 予期しないメールには注意してください:
- 迷惑メールに注意し、未公開または疑わしいソースからのリンクや添付ファイルにアクセスしないようにしてください。フィッシングメールはマルウェアを配布する一般的な方法です。
- 強力でユニークなパスワードを使用してください。
- すべてのアカウントに強力で一意のパスワードを使用します。これにより、暗号化マルウェアによるログイン資格情報の取得が減少します。
- 定期的にバックアップする:
- 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。マルウェア攻撃が発生した場合でも、バックアップがあれば、身代金を支払わずにデータを復元できます。
- 安全な Wi-Fi ネットワーク:
- 不正アクセスを防ぐために、Wi-Fi ネットワークには強力で固有のパスワードを使用してください。ネットワークをセキュリティで保護すると、セキュリティで保護されていない接続を通じて脆弱性を悪用しようとするマルウェアからデバイスを保護できます。
- 自分自身を教育してください:
- サイバー犯罪者が使用する最新のサイバーセキュリティの脅威とテクニックを入手するように努めてください。知識により、ユーザーは潜在的な脅威を認識し、予防策を講じることができます。
- ユーザー権限を制限する:
- 最小特権の原則を使用して、タスクを実行するために必要な最小限のアクセスレベルをユーザーに許可します。これにより、デバイスが侵害された場合にマルウェアの影響が軽減されます。
- これらの事前対策を採用することで、ユーザーはマルウェア感染のリスクを大幅に軽減し、デバイスの全体的なセキュリティを強化できます。 1
Blackoutware Ransomware によって投下された身代金メモの全文は次のとおりです。
'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files
Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansomYour ID:'
