複数ライセンス割引見積
脅威データベース ランサムウェア Brukランサムウェア

Brukランサムウェア

ランサムウェアFavilaまで
翻訳内容:

サイバー犯罪者は戦術を洗練させ続けており、ランサムウェアは依然として最も破壊的なツールの一つです。システムに侵入すると、これらの脅威は重要なファイルを暗号化し、身代金を要求します。被害者は多くの場合、救済措置をほとんど受けられなくなります。このような感染を防ぐことは、その影響に対処するよりもはるかに容易であるため、サイバーセキュリティの意識と準備は不可欠です。

Brukランサムウェアの説明

Brukは、研究者によって新たに発見されたランサムウェアの亜種です。このマルウェアは感染したデバイス上のファイルを標的とし、暗号化した後、被害者の固有IDに「.bruk」を付加する複雑な拡張子を付加します。例えば、「1.jpg」というファイルは「1.jpg.{固有ID}.bruk」という形式に変換されます。

暗号化が完了すると、Brukは「README.TXT」という身代金要求メッセージを作成します。このメッセージでは、被害者はデータがロックされたこと、そして24時間以内に攻撃者に連絡する必要があることが通知されます。身代金はビットコインで要求され、ファイルの改変や第三者による復号は永久的な損失につながる可能性があるため、行わないよう厳しく警告されています。

身代金を支払うことのリスク

Brukのようなランサムウェア攻撃を仕掛けるサイバー犯罪者は、しばしば復号を約束しますが、実際には決して実現しません。被害者が約束に従って身代金を支払ったとしても、攻撃者は有効な鍵やツールの提供を拒否する可能性があります。さらに、盗んだ情報が漏洩したり売却されたりしないという保証もありません。

そのため、専門家は身代金の支払いを強く推奨していません。最も確実な復旧戦略は、安全なオフラインバックアップからファイルを復元することです。残念ながら、ファイルが暗号化されると、ランサムウェアを削除しても被害の拡大を防ぐことはできますが、既に被害を受けたデータは復元できません。

Brukがどのようにシステム全体に広がるか

Brukランサムウェアは、多くの現代の脅威が用いるのと同じ侵入手法を利用しています。通常、悪意のあるメールの添付ファイル、不正なソフトウェアインストーラー、または信頼できないプラットフォームを介して共有されたファイルに潜伏します。

その他の感染経路としては、追加のマルウェアを配信するトロイの木馬、侵害されたウェブサイトから開始されるドライブバイダウンロード、海賊版ソフトウェア、偽のアップデート、クラッキングされたアクティベーションツールなどが挙げられます。さらに、一部のランサムウェアファミリーは自己増殖機能を備えており、ローカルネットワークやリムーバブルドライブを介して拡散し、攻撃範囲を拡大します。

ランサムウェアに対する防御を強化する

Brukのような脅威から身を守るには、一貫性と規律のあるセキュリティ対策を講じる必要があります。感染後の復旧を試みるよりも、予防策の方がはるかに効果的であり、多層的なアプローチが最も強力な防御策となります。

  1. バックアップ戦略– 重要なデータの複数のコピーを、オフラインストレージデバイスや安全なクラウドサービスなど、複数の場所に保管してください。バックアップは定期的に更新し、使用していないときはメインシステムから切断してください。
  2. セキュリティ ソフトウェア- 信頼できるウイルス対策およびマルウェア対策ソリューションを使用し、リアルタイム保護と定期的なスキャンを実行するように構成します。

これらの基本事項に加え、ユーザーはオンラインでの閲覧ややり取りにおいて細心の注意を払う必要があります。見知らぬ送信者からのメール、特に添付ファイルやリンクが含まれているメールには、疑いの目を向けるべきです。ソフトウェアは公式開発者ウェブサイトからのみダウンロードし、システムアップデートはサードパーティのプラットフォームから入手しないでください。

管理者権限の制限、多要素認証の有効化、組織環境におけるネットワークのセグメント化により、攻撃対象領域はさらに縮小されます。定期的なシステムおよびソフトウェアのアップデートにより、ランサムウェア攻撃者に悪用される可能性のある脆弱性が修正されます。

結論

Brukランサムウェアは、現代のサイバー脅威がいかに破壊的であるかを如実に示しています。ファイルを暗号化し、厳格な身代金期限を課すことで圧力をかける能力を持つBrukは、被害者を脆弱な立場に置きます。しかし、身代金を支払っても完全に回復することは稀で、犯罪行為を助長するだけです。最善の防御策は、安全なバックアップを維持し、オンラインで常に警戒を怠らず、信頼できるセキュリティソリューションを導入するといった、事前の準備です。これらの対策を講じることで、ユーザーはBrukのようなランサムウェアの被害に遭うリスクを大幅に軽減できます。

System Messages

The following system messages may be associated with Brukランサムウェア:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
bruklin777@cyberfear.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
bruklin777@cyberfear.com

トレンド

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

コンピュータセキュリティ
サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

お知らせ
今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...

BlockBlasters Cryptodrainer

マルウェア
がん治療のための資金を集めていたゲーマーが、一見合法的なSteamゲームをダウンロードした後に3万2000ドルの壊滅的な損失を被り、暗号通貨コミュニティを標的としたマルウェアのリスクが高まっていることを浮き彫りにした。 ブロックブラスターズ:レトロな楽しみから暗号通貨の脅威へ Genesis Interactive が開発した 2D プラットフォーム ゲーム「BlockBlasters」は、...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
55,427
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
42,601
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
40,966
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...