BuLock ランサムウェアとは何ですか?

BuLock Ransomware は、コンピュータ セキュリティ研究者によって特定された悪意のあるプログラムです。このマルウェアは MedusaLocker ランサムウェア ファミリの一部として分類されており、その主な機能は、元のファイル名に「.bulock16」拡張子を追加して、被害者のシステム上のファイルを暗号化することです。

BuLock ランサムウェアの悪意のある行為

暗号化プロセスが完了すると、BuLock は「HOW_TO_BACK_FILES.html」というタイトルの身代金を要求するメッセージを生成します。このメッセージは、被害者の企業ネットワークが侵害され、ネットワーク内のファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されたことを説明します。さらに、身代金メモは、二重恐喝戦術を使用して、機密データまたは個人データがネットワークから流出したことを明らかにしています。被害者が身代金の支払いを拒否した場合、盗まれたコンテンツはオンラインで販売または漏洩されます。

身代金メモは被害者にテスト オプションを提供し、攻撃者との接触を確立する前に 2 ～ 3 個のファイルの復号化を試みることができます。 72 時間以内にこれを行わなかった場合、身代金の額が増加します。ただし、このメモでは、影響を受けるファイルの名前を変更したり変更したり、サードパーティの回復ツールを使用したりすると、データが復号できなくなる可能性があるとも警告しています。

BuLock ランサムウェアの問題の解決

ランサムウェアは支払いを要求しますが、同様の感染の経験から、サイバー犯罪者の関与なしには復号化が不可能な場合が多いことがわかります。身代金の支払いはデータの回復を保証できないだけでなく、違法行為を助長することになります。したがって、身代金の要求に応じないよう強くお勧めします。

推奨される対処方法は、感染したシステムから BuLock ランサムウェアを削除して、さらなるファイル暗号化を防ぐことです。ただし、削除しても、すでに影響を受けたデータは復元されないことに注意することが重要です。唯一の信頼できる解決策は、バックアップが利用可能な場合に限り、バックアップからファイルを回復し、マルウェア対策アプリケーションを使用して BuLock Ransomware が自動的に削除されるようにすることです。