BitenC ランサムウェアは新しい Mallox クローンです

BitenC は、データを暗号化し、復号化ツールに対して支払いを要求するランサムウェアの一種です。 BitenC のサンプルを実行すると、ファイル名に「.bitenc」拡張子が追加されました。新しい亜種は、クローンの Mallox ファミリーの一部です。

身代金を要求するメッセージがデスクトップにドロップされ、ファイルが暗号化されていることを被害者に通知し、手動で復号化を試みないように警告しました。身代金メモを含むファイルは「FILE RECOVERY.txt」と呼ばれ、システムのデスクトップに配置されます。ファイル内のメッセージは、被害者がファイルを復元するために攻撃者に連絡するように指示し、単一のファイルで無料の復号化テストを提供します.

このメモには、以前に標的にされた企業から盗まれたアップロードされたデータが含まれているとされるサイバー犯罪者のブログもリストされており、BitenC ランサムウェアがホーム ユーザーではなく大規模なエンティティを標的にしていることを示唆しています。

そのため、大規模な組織がこのランサムウェアの亜種を認識し、その悪意のある活動の次の犠牲者にならないようにネットワークを保護するための措置を講じることが重要です。

BitenC ランサムウェアの完全な身代金メモ

「FILE RECOVERY.txt」身代金メモの完全な内容は次のとおりです。

こんにちは

あなたのファイルは暗号化されており、使用できません
ファイルを作業状態で返却するには、復号化ツールが必要です
指示に従って、すべてのデータを復号化します

自分でファイルを変更または復元しようとしないでください。破損します
必要に応じて、当サイトでは 1 つのファイルを無料で復号化できます。無料のテスト復号化は、サイズが 3MB 未満の価値のないファイルにのみ許可されています

復号化ツールの入手方法:
1) このリンクから TOR ブラウザをダウンロードしてインストールします: hxxps://www.torproject.org/download/
2) あなたの国で TOR がブロックされていて、リンクにアクセスできない場合は、任意の VPN ソフトウェアを使用してください。
3) TOR ブラウザを実行し、サイトを開きます: -
4) 入力フィールドにプライベート ID をコピーします。あなたの秘密鍵: -
5) 支払い情報が表示され、ここで無料のテスト復号化を行うことができます

リークされた企業のブログ：

BitenC ランサムウェアで使用されるタイプと同様に、ランサムウェア攻撃における二重恐喝とは何ですか?

二重恐喝はランサムウェア攻撃の一種で、データを暗号化するだけでなく、身代金を支払わなければ盗んだデータを公開すると脅迫します。このタイプの攻撃は、支払いを受け取る可能性が高まるため、サイバー犯罪者の間でますます人気が高まっています。

BitenC ランサムウェアは、二重恐喝戦術を使用することが知られています。つまり、身代金が支払われない場合、ファイルを暗号化し、盗んだデータを公開すると脅迫します。通常、被害者には支払い期限が提示され、この期限内に支払いを怠ると、盗まれたデータがオンラインで公開されることになると警告されます。組織は、この種の攻撃を認識し、被害者にならないように対策を講じることが重要です。

BitenC ランサムウェアと同様のランサムウェア攻撃からファイルを保護するにはどうすればよいですか?

BitenC ランサムウェアと同様のランサムウェア攻撃からファイルを保護するための推奨される手順がいくつかあります。まず、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことが重要です。これにより、悪意のあるアクターが脆弱性を悪用するリスクを軽減できます。

さらに、ユーザーはデータを定期的にバックアップし、バックアップを USB ドライブや外付けハード ドライブなどのオフラインの場所に保存する必要があります。これにより、ユーザーはランサムウェア攻撃の被害者になった場合にデータを復元できます。また、可能な限り強力なパスワードと 2 要素認証を使用することも重要です。これにより、攻撃者がユーザー アカウントにアクセスすることがより困難になります。最後に、攻撃者がランサムウェア ペイロードを配信するために使用できるため、ユーザーはオンラインでのフィッシング メールやその他の不審な活動に注意する必要があります。