さようなら、ランサムウェアはテストベッド版である可能性があります
私たちのチームは、新しいファイル サンプルの提出を定期的に検査しているときに、Byee として知られるランサムウェア プログラムに遭遇しました。このカテゴリの悪意のあるソフトウェアは、データを暗号化し、復号化と引き換えに身代金を要求するように特別に設計されています。
テスト マシンで Byee を実行すると、ファイルの暗号化が開始され、ファイル名に「.byee」拡張子が追加されました。たとえば、最初に「1.jpg」というラベルが付けられていたファイルは「1.jpg.byee」に変換され、「2.png」は「2.png.byee」に変換されます。その後、「read_it-EC.txt」というタイトルの身代金メモが作成されました。
Byee ランサムウェアが伝えるメッセージは異常に簡潔です。これにより、被害者は暗号化されたファイルを回復できるという保証を得ることができます。このメモの最後には、サイバー犯罪者の連絡先情報が記載されています。
身代金メモは、ランサムウェアがまだ開発中であり、まだ新しいバージョンをテストしているスキルの低い攻撃者に関連している可能性があることを示唆しています。
Byee身代金メモは電報連絡先を提供します
Byee 身代金メモの全文は次のとおりです。
心配しないでください。すべてのファイルを返却できます。
ドキュメント、写真、データベースなどのすべてのファイルは暗号化されます
電報に連絡するには: -良い一日を!
Byee のようなランサムウェアからデータを保護するにはどうすればよいでしょうか?
Byee のようなランサムウェアからデータを保護するには、サイバーセキュリティのベスト プラクティスと事前対策を組み合わせた多面的なアプローチが必要です。データを保護するために実行できる手順をいくつか示します。
- 定期的なバックアップ: データをオフラインまたは安全なクラウド ストレージに定期的にバックアップします。バックアップが自動化され、頻繁に実行されるようにします。ランサムウェア攻撃の場合、身代金を支払わずにデータを復元できます。
- ソフトウェアの更新: オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。ランサムウェア攻撃の多くは、古いソフトウェアの脆弱性を悪用します。可能な限り自動更新を有効にしてください。
- 電子メールのセキュリティ: 電子メールの添付ファイルとリンクには注意してください。不審なメールを開いたり、未知の送信元から添付ファイルをダウンロードしたりしないようにしてください。悪意のある電子メールを検出するには、電子メール フィルタリングとウイルス対策ソフトウェアを導入します。
- 従業員トレーニング: ランサムウェアの脅威とベスト プラクティスについて従業員を教育します。フィッシングメールを見分ける方法と、疑わしいリンクをクリックしたり、未知のファイルをダウンロードしたりしないようにする方法を教えてください。
- ネットワーク セキュリティ: 堅牢なファイアウォール、侵入検知システム、ウイルス対策ソリューションを採用します。ネットワークの脆弱性を定期的にスキャンし、セキュリティ パッチを速やかに適用します。
- アクセス制御: 機密データおよびシステムへのユーザー アクセスを制限します。最小権限の原則 (PoLP) を実装して、ユーザーが自分の役割に必要なリソースのみにアクセスできるようにします。