マルチライセンス割引
Threat Database Ransomware BlackSuit ランサムウェア

BlackSuit ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

BlackSuit として知られるマルウェアは、ランサムウェアとして動作します。このタイプの脅威は、被害者が自分のファイルにアクセスするのを防ぐように特別に設計されています。彼らは、強力な暗号化アルゴリズムを使用して対象のファイル タイプを暗号化することで、これを実現します。 BlackSuit ランサムウェアは、Windows および Linux システムに感染します。この特定のタイプのランサムウェアは、データの暗号化に加えて、デスクトップの壁紙を変更し、「README.BlackSuit.txt」と呼ばれる身代金メモを生成し、ファイル名を変更します。

暗号化されたファイルを識別するために、マルウェアは元のファイル名に「.blacksuit」拡張子を追加します。たとえば、元のファイル名が「1.pdf」の場合、「1.pdf.blacksuit」に、「2.png」は「2.png.blacksuit」に、というように名前が変更されます。

BlackSuit ランサムウェアの影響を受けたデータは使用できなくなります

BlackSuit ランサムウェアが感染したデバイスに投下した身代金メモによると、被害者は、財務報告書、知的財産、個人データ、およびその他の機密情報を含む一連の重要なファイルが侵害されていることに気付くでしょう。ランサムウェア攻撃の背後にいるサイバー犯罪者は、少額の料金と引き換えに、ロックされたファイルを解読してシステムをリセットすることを提案していると述べています。

メモには、身代金を支払うことで、被害者が潜在的な金銭的、法的、および保険上のリスクを回避するのに役立つと記載されています。攻撃者は、メモに記載されているリンクを介して被害者に連絡するように指示します。このリンクには、匿名の Web ブラウザー Tor を介してのみアクセスできます。

だまされる可能性が高いため、ハッカーに身代金を支払うことはお勧めできません。身代金を支払った被害者の多くは、約束された復号化ツールを受け取れません。さらに、感染したコンピューターからランサムウェアを削除して、同じデバイスまたは同じネットワーク内の他の接続デバイス上のファイルがさらに暗号化されないようにすることが重要です。

デバイスとデータをランサムウェア攻撃から保護するための予防措置を講じる

ランサムウェア攻撃からデバイスとデータを保護するために、ユーザーは適切なサイバーセキュリティ衛生の実践を含むいくつかの対策を採用できます。次の戦略が役立ちます。

何よりもまず、ユーザーは自分のデバイスに常に最新のセキュリティ パッチとソフトウェア アップデートが適用されていることを確認する必要があります。これらの更新には、多くの場合、ランサムウェア攻撃によって悪用される可能性のある脆弱性に対処するセキュリティ強化が含まれています。

また、ランサムウェア攻撃を検出して防止できる専門的なマルウェア対策ソリューションをインストールし、定期的に更新することをお勧めします。ユーザーは、スケジュールされたスキャンを実行し、最新の定義に自動的に更新するようにソフトウェアが設定されていることも確認する必要があります。

ユーザーは、未知または信頼できない送信元からの電子メールを開く際にも注意を払う必要があります。ランサムウェア攻撃は、多くの場合、フィッシング メールを利用して、ユーザーに悪意のあるリンクをクリックさせたり、ランサムウェアを含む添付ファイルをダウンロードさせたりします。

ユーザーが実行できる最善の対策の 1 つは、データをオフサイトまたはクラウドベースの場所に定期的にバックアップし、バックアップが頻繁に更新されるようにすることです。バックアップを更新しておくと、ランサムウェア攻撃が発生した場合に攻撃者が要求する身代金を支払う必要なく、データを復元するのに役立ちます。

BlackSuit Ransomware によって投下された身代金メモには次のように書かれています。

「いつでもいいよ!
あなたの安全サービスは、私たちの専門家からあなたのファイルを保護するという点で本当に貧弱な仕事をしました.
BlackSuit という恐喝者があなたのシステムを攻撃しました。
その結果、重要なファイルはすべて暗号化されて安全なサーバーに保存され、さらに使用したり、Web 上で公開したりできるようになりました。
これで、財務報告書、知的財産、会計、訴訟および苦情、個人ファイルなど、すべてのファイルを取得できます。
この問題をワンタッチで解決できます。
私たち (BlackSuit) は、あなたが私たちとの取引に同意した場合、すべてのものを取り戻す機会をあなたに与える準備ができています.
金銭、法律、保険、その他多くのリスクや問題をわずかな補償で取り除くことができます。
システムの安全性を確認できます。
すべてのファイルが復号化され、データがリセットされ、システムが安全に保たれます。
リンクを使用して TOR ブラウザからお問い合わせください:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...