Black Berserk ランサムウェアがシステムをロックします
私たちの研究チームは最近、新鮮なマルウェア サンプルを分析中に Black Berserk と呼ばれる新しいランサムウェアの亜種を発見しました。この特定のランサムウェアは、感染したシステム上のデータを暗号化するように設計されており、復号キーの身代金を要求します。
テスト中に、Black Berserk がファイルを暗号化し、元のファイル名に「.Black」拡張子を追加することが観察されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.Black」に変換され、「2.png」は「2.png.Black」に変換されます。その後、ランサムウェアは「Black_Recover.txt」という名前の身代金メモを生成します。
身代金メモの中で、攻撃者は被害者に連絡を取るよう促しています。彼らは、暗号化プロセスにより暗号化されたファイルにアクセスできなくなり、攻撃者はすべてのデータも抜き取ったと強調しています。
支払いを行う前に復号化の可能性をテストするために、被害者には 2 つの暗号化されたファイルをサイバー犯罪者に送信するオプションが与えられます。ただし、これらのファイルには重要な情報が含まれていてはならず、サイズが 1MB を超えてはなりません。このメモでは、暗号化されたファイルを削除したり変更したりしないよう警告しています。さらに、サードパーティの情報源に復号化の支援を求めることは、さらなる経済的損失につながる可能性があるため、警告されています。
Black Berserkの身代金メモには身代金の額が記載されていない
Black Berserkの身代金メモの全文は次のとおりです。
あなたのID : -
件名に個人IDを記入してください
お問い合わせ:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com注意!
すべてのファイルは当社によって盗まれ、暗号化されており、接尾辞が Black になっています。
保証についてはどうですか?
ファイルを復号化できることを証明するには、重要ではない暗号化されたファイルを 2 つ (最大 1 MB) 送信してください。無料で復号化します。
+暗号化されたファイルを削除または変更しないでください。
+サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(サードパーティの料金が当社に追加されます)。
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな方法でシステムに感染し、それぞれが異なる脆弱性を悪用して不正アクセスを取得し、ファイルを暗号化します。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
フィッシングメール:フィッシングメールは、ランサムウェアの最も一般的な配信方法の 1 つです。攻撃者は、悪意のある添付ファイルやリンクを含む一見正当な電子メールを送信します。これらのリンクをクリックするか、感染した添付ファイルを開くと、ランサムウェアのダウンロードと実行がトリガーされる可能性があります。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが行われる可能性があります。この場合、ランサムウェアはユーザーの介入なしに自動的にダウンロードされ、システム上で実行されます。
マルバタイジング:サイバー犯罪者は、ランサムウェアを配布するために正規の Web サイト上で悪意のある広告 (マルバタイジング) を使用する可能性があります。感染した広告をクリックすると、デバイスにランサムウェアをダウンロードするサイトにリダイレクトされる可能性があります。
エクスプロイト キット:エクスプロイト キットは、ソフトウェアの脆弱性を特定するために使用される悪意のあるツールキットです。システムに古いソフトウェアやパッチが適用されていないセキュリティ上の欠陥がある場合、エクスプロイト キットがこれらの弱点を悪用してランサムウェアを配信する可能性があります。
リモート デスクトップ プロトコル (RDP) 攻撃:システムでリモート デスクトップ サービスが有効になっており、脆弱なパスワードや古いプロトコルを使用している場合、攻撃者は RDP の脆弱性を悪用してアクセスし、ランサムウェアを展開する可能性があります。
