BlackHatUP ランサムウェアがルピーで身代金を要求
Chaos ランサムウェアの亜種である BlackHatUP は、VirusTotal にアップロードされたマルウェア サンプルの検査によって特定されました。データを暗号化し、ファイル名に「.BlackHatUP」拡張子を追加し、「read_it.txt」と呼ばれる身代金メモを作成し、デスクトップの壁紙を変更することで動作します。
BlackHatUP がどのようにファイル名を変更するかを示すと、「1.jpg」を「1.jpg.BlackHatUP」に、「2.png」を「2.png.BlackHatUP」に変換します。
身代金メモは、未承認の .exe ファイルを実行しようとしたことでファイルが回復不能に失われたことを被害者に通知します。被害者が総額 500 インドルピー (INR) を支払えばファイルを復元できると提案し、解決策の可能性を示唆しています。身代金の支払いを開始するには、被害者は Telegram メッセージング プラットフォームの「BlackHatUP」に連絡してさらなる指示を受けるように指示されます。
BlackHatUP の身代金メモはインドルピーでの支払いを要求
BlackHatUP が作成した非常に短い身代金メモの全文は次のとおりです。
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
ランサムウェア感染を最大限に回避するにはどうすればよいでしょうか?
ランサムウェア感染を最大限に回避し、デジタル資産を保護するには、次のサイバーセキュリティのベスト プラクティスに従ってください。
ソフトウェアとシステムを常に最新の状態に保つ:
オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新して、既知の脆弱性にパッチを当てます。ランサムウェア攻撃の多くは、古いソフトウェアを悪用します。
強力でユニークなパスワードを使用してください。
すべてのアカウントに強力で固有のパスワードを採用し、パスワードを安全に生成して保存できるように信頼できるパスワード マネージャーの使用を検討してください。
多要素認証 (MFA) を有効にする:
可能な限り MFA を有効にして、オンライン アカウントにセキュリティ層を追加します。これにより、攻撃者が不正アクセスを取得することが困難になります。
データを定期的にバックアップします。
重要なデータの定期的なバックアップを実行し、それらのデータがオフラインまたは隔離された場所に保存されていることを確認します。自動バックアップは、ランサムウェアからデータを保護するのに役立ちます。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェア感染を検出して防止するには、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールしてください。このソフトウェアを最新の状態に保ち、システムを定期的にスキャンしてください。
ダウンロードには注意してください:
ソフトウェアとファイルは信頼できるソースからのみダウンロードしてください。未検証の Web サイトからクラックされたソフトウェアやファイルをダウンロードしないでください。