BlackZluk ランサムウェア
ランサムウェアなどのマルウェアの脅威からデバイスを保護することは、いくら強調してもし過ぎることはありません。ランサムウェア攻撃は複雑化しており、個人、企業、さらには重要なインフラストラクチャに重大なリスクをもたらしています。サイバーセキュリティ研究者によって最近特定された、そのような高度なランサムウェアの脅威の 1 つが、BlackZluk ランサムウェアです。このマルウェアは、貴重なデータを暗号化することから機密情報を漏洩すると脅すことまで、広範囲にわたる損害を引き起こす可能性があります。このような攻撃の被害者にならないためには、デバイスを保護し、ベスト プラクティスを実装することが不可欠です。
目次
BlackZluk ランサムウェア: 新たな有害な脅威
BlackZluk ランサムウェアはサイバー犯罪の世界で最近発見されたもので、侵害されたシステムをターゲットにして重要なファイルを暗号化するように設計されています。ランサムウェアがシステムに侵入すると、暗号化されたファイルのファイル名に拡張子「.blackZluk」が挿入され、復号キーがなければアクセスできなくなります。たとえば、元々 1.png という名前だったファイルは 1.png.blackZluk になり、2.pdf は 2.pdf.blackZluk に変わります。
この暗号化プロセスと並行して、BlackZluk は「#RECOVERY#.txt」というタイトルの身代金要求メモを配信します。このメモは、被害者に企業ネットワークが侵害され、データと機密情報の両方が盗み出されたことを厳しく思い出させるものです。攻撃者は、身代金要求が満たされない場合は収集したデータを公開すると脅迫することが多く、攻撃に恐喝の要素が加わります。
BlackZluk の戦術: 暗号化から恐喝まで
BlackZluk の身代金要求メッセージでは、ファイルの暗号化に加え、マルウェア対策ソフトウェアの助けを求めたり、手動で復号化を試みたり、第三者に連絡したりしないよう被害者に明確に警告しています。被害者が攻撃者の要求に応じない場合、永久的なデータ損失の脅威が迫ります。ただし、要求された身代金を支払っても、攻撃者が必要な復号化キーを提供する保証がないため、ファイルの回復が保証されるわけではありません。
被害者は、こうした犯罪者と関わることでさらなる違法行為に資金が流れるだけでなく、さらなる攻撃に対して脆弱になる可能性があると警告されています。サイバーセキュリティの専門家は一貫して身代金を支払わないようアドバイスし、代わりに感染したシステムからランサムウェアを削除することの重要性を強調しています。
BlackZluk の拡散方法: 一般的な攻撃ベクトル
BlackZluk は、他の多くのランサムウェアの亜種と同様に、主にフィッシング攻撃やソーシャル エンジニアリング手法を通じて配布されます。サイバー犯罪者は、被害者を騙して悪意のあるファイルをダウンロードさせたり、正当なコンテンツを装った有害なリンクをクリックさせたりします。このようなマルウェアを含んだファイルの最も一般的な形式は次のとおりです。
- 圧縮ファイル(例:RAR、ZIP)
- 実行可能ファイル (.exe、.run)
不正なファイルは、フィッシングメール、欺瞞的な広告、偽のソフトウェア更新などを通じて配信されることがあります。被害者がこれらのファイルを開いたり操作したりすると、マルウェアが起動し、暗号化プロセスが開始されます。
バックドア型トロイの木馬やローダー型マルウェアは、攻撃者がネットワークに侵入してランサムウェアをリモートからインストールするために使用する一般的な手法です。さらに、BlackZluk はローカル ネットワークや USB ドライブなどのリムーバブル デバイスを介して増殖し、1 回の攻撃で複数のシステムに感染する可能性があります。
ランサムウェアから身を守るためのベストセキュリティプラクティス
BlackZluk のようなランサムウェア攻撃からデバイスとネットワークを保護するには、積極的な対策と継続的な警戒が必要です。実装すべき重要なセキュリティ対策は次のとおりです。
強力なパスワードを使用する: あなたとあなたの組織がすべてのアカウントに複雑で一意のパスワードを使用していることを確認してください。
定期的なバックアップ:外部デバイスまたは安全なクラウド ストレージにデータのバックアップを頻繁に保存します。攻撃を受けた場合、バックアップがあれば身代金を支払わずにデータを回復できます。これらのバックアップはオフラインで保存し、メイン システムからアクセスできないようにしてください。
強力なマルウェア対策ツールを有効にする: 信頼できるマルウェア対策ソリューションをインストールして最新の状態に保ってください。最新のセキュリティ ソフトウェアは、ランサムウェアが実行される前にそれを検出し、被害を防ぐことができます。
多要素認証 (MFA) を使用する: パスワード以外の 2 番目の認証形式を必要とする MFA を実装してアカウントを強化します。資格情報が侵害された場合でも、MFA によって重要なセキュリティ レイヤーが追加されます。
従業員の教育とトレーニング:従業員とスタッフに対して定期的にサイバーセキュリティ トレーニングを実施します。フィッシング攻撃を認識し、疑わしいリンクを避け、安全なブラウジング習慣を実践するようにトレーニングします。人為的なミスは、セキュリティの最も弱い部分であることがよくあります。
ソフトウェアとシステムを最新の状態に保つ: アプリケーションとオペレーティング システムが最新のパッチで常に更新されていることを確認します。多くのランサムウェア攻撃は、古いソフトウェアの既知の脆弱性を悪用します。
電子メールと Web フィルタリング:フィッシング メールや悪意のある添付ファイルをブロックするために、電子メール フィルタリング ツールを実装します。さらに、マルウェアを配布することで知られている有害な Web サイトへのアクセスを防止するために、Web フィルタリング ソリューションを使用します。
ネットワークをセグメント化する:ネットワークをセグメント化することで、重要なシステムをネットワークの残りの部分から分離できます。これにより、ランサムウェアがインフラストラクチャ全体に広がるリスクが軽減されます。
Office ドキュメントのマクロを無効にする: サイバー犯罪者は、ランサムウェアを配信するために Office ドキュメントに埋め込まれたマクロを使用することがよくあります。デフォルトでマクロを無効にすると、これらの不正なスクリプトが実行されなくなります。
強力なパスワードを使用する: 自分と組織がすべてのアカウントに対して複雑で一意のパスワードを使用していることを確認します。パスワード マネージャーを使用してパスワードを安全に生成し、保存する利点を検討してください。
インシデント対応計画:インシデント対応計画を設定し、定期的に更新します。これにより、ランサムウェア攻撃に迅速かつ効果的に対応し、ダウンタイムとデータ損失を最小限に抑えることができます。
最後に
BlackZluk のようなランサムウェアの脅威は絶えず進化しており、攻撃者は最も安全なシステムでさえ侵入する方法を絶えず改良しています。そのため、これらの脅威に対する防御には警戒を怠らず、積極的に取り組むことが重要です。上記のセキュリティのベスト プラクティスを遵守することで、ランサムウェア攻撃に対する脆弱性を大幅に軽減し、重要なデータを侵害から保護することができます。
BlackZluk 脅威によって生成された身代金要求メッセージは次のとおりです。
'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encryptedUnfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
Download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 You have to add this Id and we will complete our converstion
In case of no answer in 24 hours write us to this backup e-mail: blackpro.team24@onionmail.org
Our online operator is available in the messenger Telegram: @Files_decrypt or hxxps://t.me/Files_decrypt
Check your e-mail Spam or Junk folder if you don't get answer more than 6 hours.
Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.What are your recommendations?
Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them.
Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us.
Sensitive data on your system was DOWNLOADED.
If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.Data includes:
Employees personal data, CVs, DL, SSN.
Complete network map including credentials for local and remote services.
Private financial information including: clients data, bills, budgets, annual reports, bank statements.
Manufacturing documents including: datagrams, schemas, drawings in solidworks format
And more…
What are the dangers of leaking your company's data.
First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you.
They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees.If you do not pay the ransom, we will attack your company again in the future.
Start messaging with your unique ID an incident file #RECOVERY#.txt
your unique ID'
BlackZluk ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。