Bhgr ランサムウェアがコンピュータをロックする
マルウェア サンプルの分析中に、Djvu ランサムウェア ファミリのメンバーである Bhgr に遭遇しました。 Bhgr は、侵害されたシステム上のファイルを暗号化し、ファイル名を「.bhgr」拡張子で変更することによって動作します。 「_readme.txt」という名前の身代金メモも Bhgr によって生成されます。
名前変更プロセスを説明すると、Bhgr は「1.jpg」を「1.jpg.bhgr」に、「2.png」を「2.png.bhgr」に変更します。 Djvu ランサムウェアの亜種には、Vidar や RedLine などの情報窃盗ツールがバンドルされていることが多いことに注意することが重要です。
身代金メモには 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されており、身代金の増額を防ぐために 72 時間以内に攻撃者に連絡するよう被害者に指示しています。当初、要求された支払い額は 490 ドルです。ただし、指定された期間内に従わなかった場合、復号ツールに対する身代金は 980 ドルに増加します。
さらに、身代金メモでは、攻撃者から復号化ソフトウェアと一意のキーを購入しない限り、暗号化されたファイルを回復できないことを強調しています。単一のファイルに対して無料の復号化のオファーが記載されていますが、そのファイルには重要な情報が含まれるべきではないと明示的に述べられています。
Bhgr 身代金メモ、3 日間で身代金要求が急増
Bhgr 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vKvLYNOV9o
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Bhgr のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?
Bhgr のようなランサムウェアは通常、さまざまな方法でオンラインで配布されます。サイバー犯罪者が使用する一般的な配布手法をいくつか示します。
- 電子メールの添付ファイル: 一般的な方法の 1 つは、悪意のある電子メールの添付ファイルによるものです。攻撃者は、正当に見えるフィッシングメールを送信しますが、多くの場合、ランサムウェアに感染したドキュメントや圧縮ファイルなどの添付ファイルが含まれています。ユーザーが知らずにこれらの添付ファイルを開いたりダウンロードしたりすると、ランサムウェアがシステム上で実行されます。
- 悪意のあるリンク: もう 1 つの方法は、悪意のあるリンクを使用することです。サイバー犯罪者は、一見無害に見えるファイルやソフトウェアをダウンロードまたはアクセスするためのリンクを含む電子メールを送信したり、偽の Web サイトを作成したりすることがあります。ただし、これらのリンクをクリックすると、被害者のデバイスにランサムウェアがダウンロードされて実行されます。
- エクスプロイト キット: エクスプロイト キットは、Web ブラウザやプラグインなど、一般的に使用されているソフトウェアの脆弱性を狙う悪意のあるソフトウェア パッケージです。ユーザーは、侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、知らず知らずのうちにエクスプロイト キットをトリガーし、ランサムウェアが配信され、システムにインストールされる可能性があります。
- マルバタイジング: マルバタイジングには、正規のオンライン広告に悪意のあるコードを挿入することが含まれます。ユーザーがこれらの侵害された広告をクリックすると、エクスプロイト キットをホストする Web サイトにリダイレクトされるか、ランサムウェアをデバイスに直接ダウンロードします。
- リモート デスクトップ プロトコル (RDP) 攻撃: ランサムウェアの配布者は、脆弱なリモート デスクトップ プロトコル接続をターゲットにすることもあります。彼らは脆弱なログイン認証情報またはデフォルトのログイン認証情報を悪用してシステムへの不正アクセスを取得し、そこでランサムウェアを展開します。
- ソフトウェアの脆弱性: ソフトウェアの脆弱性を悪用することも、ランサムウェアを配布する方法の 1 つです。サイバー犯罪者は、既知の脆弱性を備えたパッチが適用されていないソフトウェアや古いソフトウェアを利用してシステムに侵入し、ランサムウェアを展開します。
- ドライブバイ ダウンロード: ドライブバイ ダウンロードは、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーの操作や同意なしにランサムウェアをシステムに自動的にダウンロードして実行するときに発生します。
ランサムウェア感染のリスクを最小限に抑えるために、ユーザーは電子メールの添付ファイルを開いたり、リンクをクリックしたり、Web サイトにアクセスしたり、ソフトウェアを最新のセキュリティ パッチで最新の状態に保つときに注意することが重要です。さらに、重要なファイルの定期的なバックアップを維持し、堅牢なセキュリティ対策を実装することは、ランサムウェアの脅威から保護するのに役立ちます。
