BlackDream ランサムウェアが詳細な身代金メモを生成
提出された新しいマルウェア サンプルを調査しているときに、私たちの研究チームは BlackDream ランサムウェアを発見しました。これは、復号化に対する支払いを要求する目的でデータを暗号化するプログラムのカテゴリに分類されます。私たちのテスト システムでは、BlackDream がファイルを暗号化し、ファイル名を変更しました。
元のファイル名は、一意の識別子、サイバー犯罪者の電子メール アドレス、および「.BlackDream」拡張子で拡張されました。明確にするために、最初は「1.jpg」という名前だったファイルは、「1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream」として表示されるようになりました。このプロセスの後、「ReadME-Decrypt.txt」という名前の身代金メモが預けられました。
身代金メッセージは、ファイルが破損しているのではなく、暗号化されておりアクセスできないことを被害者に保証します。また、攻撃者以外のソース (サードパーティのツールやサービスなど) にデータ回復の助けを求めると、データが永久に復号化できなくなる可能性があることも示唆しています。
このメモは、復号化プロセスにビットコイン暗号通貨での身代金の支払いが含まれることをほのめかしています(具体的な金額は不明のままです)。さらに、被害者は、無料の復号化テストのために、特定の仕様を満たすいくつかの暗号化されたファイルをサイバー犯罪者に送信するよう指示されます。
BlackDream が長い身代金メモを発行
長い BlackDream 身代金メモの全文は次のとおりです。
あなたのシステムは私たちのチームによって暗号化されており、あなたのファイルは私たちの独自のアルゴリズムを使用してロックされています。
このメッセージを注意深く辛抱強く読んでください
ファイルを回復するために何らかのツール、プログラム、または方法を使用してファイルが破損した場合、当社はファイルへの損害に対して一切の責任を負いません。
ファイルは当社のアルゴリズムによって暗号化されているだけで、いかなる被害も受けていないことに注意してください。ファイルとシステム全体は、当社が提供するプログラムを通じて通常モードに戻ります。私たち以外の誰もあなたのファイルを復号化することはできません。
当社に対する信頼を得るために、重要でないファイルを最大 2 つまで送信していただければ、無料で復号化させていただきます。ファイルには重要な情報を含めないでください。ファイルは、.txt、.pdf、.xlsx、.jpg、またはその他の読み取り可能な形式など、弊社が読み取ることができる形式である必要があります。
固有の ID をメールのタイトルまたは会話の開始タイトルとして入力してください。
より速く復号化するには、まず Telegram でメッセージをお送りください。 24時間以内に返信がない場合は、メールでお問い合わせください*
テレグラムID : @blackdream_support
メール 1 : Blackdream01@zohomail.eu
メール 2 : Blackdream01@skiff.com返信レターで支払い用のBTCアドレスを受け取ります
重要
時間を無駄にしないでください。また、私たちをだまそうとしないでください。価格が上がるだけです。
私たちはプロフェッショナルであり、ただ自分の仕事をしているだけであることに注意してください。
私たちはいつでも相談に応じ、いつでもお手伝いいたします。
一意のID: -
あなたの個人ID:-
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、サイバー犯罪者は脆弱性を狙う戦術を絶えず進化させています。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
- フィッシングメール: 最も一般的な方法はフィッシングメールによるものです。正当な電子メールのように見えても、悪意のある添付ファイルやリンクが含まれている電子メールを受信する場合があります。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアのダウンロードがトリガーされる可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。このシナリオでは、ユーザーの認識や同意なしに、ランサムウェアがサイレントにダウンロードされ、システム上で実行されます。
- マルバタイジング: 悪意のある広告 (マルバタイジング) は、ランサムウェア感染につながる可能性があります。サイバー犯罪者はオンライン広告に悪意のあるコードを挿入する可能性があり、ユーザーがこれらの広告をクリックするか、そのような広告が表示される侵害された Web サイトにアクセスすると、ランサムウェアがシステムに配信される可能性があります。
- 偽のソフトウェアまたはアップデート: ランサムウェアは、偽のソフトウェアまたはアップデートにバンドルされている可能性があります。正規のプログラムまたはアップデートをダウンロードしていると思っているかもしれませんが、実際にはランサムウェアがシステムに配信されています。
- ソフトウェアの脆弱性の悪用: サイバー犯罪者は、オペレーティング システムやソフトウェア アプリケーションの脆弱性を悪用する可能性があります。システムがセキュリティ パッチで最新でない場合、悪用されやすくなります。
- ソーシャル エンジニアリング: サイバー犯罪者がユーザーをだまして、システム上で悪意のあるコードを実行させる可能性があります。信頼できる組織になりすましたり、ソーシャル エンジニアリング技術を使用して、有害なファイルを実行するよう誘導したりする可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: システムで RDP が有効になっており、強力なパスワードやネットワーク セキュリティ対策で適切に保護されていない場合、攻撃者が不正アクセスを取得し、ランサムウェアを展開する可能性があります。
- 悪意のあるダウンロード: 特に信頼できないソースからファイルをダウンロードすると、ランサムウェア感染につながる可能性があります。トレント、クラックされたソフトウェア、海賊版コンテンツは、ランサムウェアを拡散するための餌としてよく使用されます。