Block ランサムウェア
最近、ランサムウェアの悪名が高まっています。 Bulock Ransomware と名付けられたこの脅威は、被害者の PC またはネットワーク上のファイルを暗号化し、アクセスできなくするように設計された有害なソフトウェアの一種です。標的のファイルが暗号化されると、攻撃者は復号キーと引き換えに被害者に身代金の支払いを要求します。 Bulock は MedusaLocker ランサムウェア ファミリに接続されています。
Bulock ランサムウェアがコンピューターに感染する仕組み
多くのランサムウェア亜種と同様、Bulock は主にフィッシングメールや不正な添付ファイルを通じて拡散します。サイバー犯罪者は多くの場合、ソーシャル エンジニアリング技術を使用して、ユーザーをだまして感染した電子メールの添付ファイルにアクセスさせたり、安全でないリンクをクリックさせたりします。マルウェアが実行されると、被害者のシステム上のファイルがすぐに暗号化され、アクセスできなくなります。
Bulock ランサムウェアが使用する暗号化プロセス
Bulock は強力な暗号化アルゴリズムを採用しているため、攻撃者が保有する独自の復号化ソフトウェアを使用せずに被害者がファイルを回復することは非常に困難です。一般的に標的となるファイルには、ドキュメント、画像、ビデオ、その他の貴重なデータが含まれます。通常、暗号化されたファイルには新しい拡張子が付けられ、この場合は .bulock16 (数字はランサムウェアの亜種によって異なる場合があります) となり、侵害された状態を示します。
ファイルの暗号化に成功すると、Bulock は被害者のデスクトップまたは影響を受けるフォルダーに身代金メモを表示します。通常、メッセージには、通常は暗号通貨で身代金を支払う方法に関する指示が含まれており、攻撃者の連絡先情報 (ithelp11@securitymy.name および ithelp11@yousheltered.com) が提供されます。指定された期間内に身代金が支払われなかった場合、被害者はデータが永久に失われると脅されることがよくあります。
Bulock ランサムウェアの被害者は次のような身代金メッセージを受け取ります。
'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* お問い合わせいただくには、次のサイトで新しい無料メール アカウントを作成してください: protonmail.com
72時間以内にご連絡がない場合、価格は高くなります。」予防策と軽減策:
- 定期的なバックアップ:重要なデータを外部の安全な場所に定期的にバックアップします。これにより、システムが侵害された場合でも、身代金の要求に屈することなくデータを回復できることが保証されます。
- 従業員トレーニング:フィッシングメールのリスクと、電子メールの添付ファイルやリンクを開く前にその正当性を検証することの重要性について従業員に教育してください。
- セキュリティ ソフトウェア:強力なマルウェア対策ソリューションを採用し、脅威がシステム上で実行される前に検出して削除します。
- ソフトウェアのアップデート:オペレーティング システムとソフトウェアを最新の状態に保ち、ランサムウェアによって悪用される可能性がある既知の脆弱性にパッチを適用します。
- ネットワーク セグメンテーション:ネットワーク セグメンテーションを実践して、ネットワーク内でのマルウェアの横方向の移動を制限し、感染時の広範囲にわたる被害を防ぎます。
Bulock ランサムウェアは、デジタル領域で脅威の状況がいかに急速に進化しているかをはっきりと思い出させるものとして機能します。警戒を怠らず、予防措置を講じ、サイバーセキュリティ意識の文化を育むことは、このような脅威的な攻撃から身を守るための重要な要素です。サイバーセキュリティの状況が進化し続ける中、ユーザーと組織は常に存在するランサムウェアの脅威からデジタル資産を守るために最新のセキュリティ対策を積極的に導入し続ける必要があります。
