Bspojzo ランサムウェアは被害者のシステムをロックする
Bspojzo は、ランサムウェアの領域に分類される悪意のあるソフトウェアの一種です。私たちの研究者チームは、新しいマルウェアの提出を評価中にこの問題を発見しました。この悪意のあるアプリケーションは、Snatch ランサムウェア グループの傘下にあります。 Bspojzo の主な目的は、データ暗号化と、その後の復号化ソリューションと引き換えの支払い要求を中心に展開します。
このランサムウェアの影響により、ファイルには「.bspojzo」拡張子が付けられます。たとえば、最初は「1.jpg」として示されていたファイルは「1.jpg.bspojzo」に変換され、「2.png」は「2.png.bspojzo」という形式になります。暗号化のプロセスが完了すると、Bspojzo は「BSPOJZO FILES.TXT を回復するためのガイド」という適切なタイトルの身代金メッセージを作成します。
Bspojzo が伝えたコミュニケーションは簡潔なままです。ファイルが暗号化されてアクセスできなくなったことを被害者に通知します。被害者は加害者との接触を開始するよう促されます。このメッセージには、手動による復号化やデータ回復のためのサードパーティ製ツールの利用を避けるよう忠告する警告文も含まれています。
Bspojzo の身代金メモには身代金の額が記載されていない
Bspojzo が使用した短い身代金メモの全文は次のとおりです。
こんにちは!
すべてのファイルは暗号化されています。
ファイルを取り戻したい場合は、メールでお知らせください。すぐに対応させていただきます。
電子メールで連絡してください:Franklin1328@gmx.com または protec5@onionmail.org
件名には暗号化拡張子または会社名を含める必要があります。
重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護するには、事前の対策と事後的な戦略の両方を含む多面的なアプローチが必要です。データをランサムウェアから保護するための包括的な手順を次に示します。
- 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージに頻繁にバックアップします。これにより、プライマリ データが侵害された場合でも、安全なバックアップ ソースからデータを復元できるようになります。
- ソフトウェアの更新: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。定期的なアップデートには、既知の脆弱性に対するパッチが含まれることがよくあります。
- 電子メールの警戒: 特に未知の送信者からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。何らかのアクションを起こす前に、送信者とコンテンツの正当性を確認してください。
- セキュリティ ソフトウェア: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用します。システムを定期的にスキャンして潜在的な脅威がないか確認し、セキュリティ ソフトウェアを最新の状態に保ちます。
- ファイアウォール保護: デバイスとネットワークでファイアウォールを有効にして、受信する悪意のあるトラフィックを監視およびブロックします。