BlackHeart (MedusaLocker) ランサムウェアはデータトラップ
Table of Contents
BlackHeartランサムウェアを理解する
BlackHeart はMedusaLockerファミリーに属するランサムウェアの一種で、データを暗号化し、ファイルの復元と引き換えに金銭を要求するように設計されています。侵害されたシステムで実行されると、BlackHeart はファイルを暗号化し、「.blackheart138」拡張子を追加してアクセス不能にします。たとえば、「document.jpg」という名前のファイルは、暗号化後に「document.jpg.blackheart138」として表示されます。このランサムウェアは、通常「read_this_to_decrypt_files.html」というタイトルの身代金要求メッセージも生成します。
身代金要求書には、被害者の会社のネットワークが侵入され、重要なファイルがすべて暗号化されたことを知らせる悲痛なメッセージが書かれています。攻撃者は、復号ツールへの独占アクセス権を持っていると主張し、独自にファイルを復元しようとしないよう警告しています。被害者は、身代金要求に応じない場合、データの漏洩や売却の脅迫も受けます。
身代金要求書には次のように書かれています。
Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
support1@contonta.com
support2@cavopo.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.* Tor-chat to always be in touch:
BlackHeartランサムウェアが求めるもの
他のランサムウェアと同様に、BlackHeart は被害者から金銭をゆすり取るように設計されています。身代金要求メッセージでは、被害者に、提供されたメール アドレス (support1@contonta.com や support2@cavopo.com など) または Tor ベースのチャット サービスを通じて攻撃者に連絡するよう指示しています。攻撃者は、被害者が 72 時間以内に連絡を取らなければ身代金の額が増額されると警告することで、緊急性を強めています。
もう一つの差し迫った懸念は、データ漏洩の脅威です。身代金要求書には、個人情報や機密データが収集されたことが記載されており、支払いが行われない場合、盗まれた情報は販売されるか、一般に漏洩される可能性があります。この戦術は、評判の失墜や法的責任を恐れて、被害者に従わせるよう圧力をかけます。
ランサムウェア感染の実態
BlackHeart のようなランサムウェアによってファイルが暗号化されると、攻撃者の支援なしに復号化することはほとんど不可能です。これは、サイバー犯罪者が RSA や AES などの強力な暗号化アルゴリズムを使用してファイルを安全にロックすることが多いためです。復号化キーにアクセスできない場合、サードパーティの復号化ツールが利用できる場合を除き、データの復元はほぼ不可能です (サードパーティの復号化ツールが利用できることはまれです)。
それにもかかわらず、身代金を支払うことは絶対にお勧めできません。支払い後に攻撃者が復号キーを提供するという保証はなく、ランサムウェアの運営者に資金を提供することはさらなる犯罪行為を助長するだけです。このような攻撃に対する最善の防御策は、やはり定期的かつ安全なデータ バックアップです。
さらなる被害を防ぐ
感染したシステムから BlackHeart ランサムウェアを削除することは、さらなる暗号化を防ぎ、接続されたネットワーク全体での拡散を制限するために重要です。ただし、ランサムウェア自体を削除しても、暗号化されたファイルは復元されません。唯一の実行可能な回復方法は、侵害されたシステムとは別に保存されているバックアップからデータを復元することです。
組織や個人ユーザーは、将来のリスクを軽減するためにサイバーセキュリティのベストプラクティスを採用する必要があります。オフラインまたはクラウドベースのストレージにデータを定期的にバックアップすると、永久的なデータ損失を防ぐことができます。疑わしいダウンロードやフィッシングメールを避けるなど、セキュリティに配慮した行動も、ランサムウェア感染の可能性を減らします。
ランサムウェアの拡散方法
BlackHeart のようなランサムウェアは、さまざまな欺瞞的な手段で配布されます。攻撃者は、システムの脆弱性、古いソフトウェア、または誤って構成されたセキュリティ設定を悪用してネットワークに侵入することがよくあります。また、フィッシング メールなどのソーシャル エンジニアリング手法を使用して、ユーザーを騙して悪意のある添付ファイルを開かせたり、有害なリンクをクリックさせたりします。
その他のケースでは、ランサムウェアは正規のソフトウェアを装ったり、海賊版アプリケーションにバンドルされたり、侵害された Web サイトからのドライブバイダウンロードによって拡散したりすることがあります。サイバー犯罪者は、悪意のある広告、ピアツーピア共有ネットワーク、感染した USB ドライブも利用して、ランサムウェアのペイロードを配信します。
重要なセキュリティ対策
ランサムウェア感染のリスクを最小限に抑えるには、ユーザーは次のセキュリティ ガイドラインに従う必要があります。
- ソフトウェアは、公式 Web サイトや評判の良いアプリ ストアなどの信頼できるソースからのみダウンロードしてください。
- セキュリティの脆弱性を修正するために、オペレーティング システムとアプリケーションを定期的に更新します。
- 特に不明な送信者から送信されたメールの添付ファイルを開いたり、リンクをクリックしたりするときは注意してください。
- 強力なセキュリティ ソリューションを使用して、ランサムウェアの脅威を検出し、ブロックします。
- 疑わしい広告、ポップアップ、または信頼できない Web サイトとのやり取りは避けてください。
これらの予防策を講じることで、ユーザーは BlackHeart のようなランサムウェアの脅威にさらされる可能性を大幅に減らすことができます。データのセキュリティを維持し、インターネットを閲覧する際に注意を払うことは、進化するサイバー脅威から身を守るための重要なステップです。
