連邦捜査局 (FBI) と米国秘密情報局 (USSS) は、この共同サイバーセキュリティ勧告に協力して、BlackByte ランサムウェアに関する情報を提供しました。 BlackByte ランサムウェアは、2021 年 11 月の時点で、米国の少なくとも 3 つの重要なインフラ部門 (政府施設、金融、食品および農業) を含む米国および海外の多くの企業に感染していました。
BlackByte ランサムウェアとは
BlackByte は、物理サーバーや仮想サーバーを含む、感染した Windows ホスト システム上のファイルを暗号化するサービスとしてのランサムウェア (RaaS) グループです。
Blackbyte ランサムウェアの手口は何ですか?
BlackByte ランサムウェアは 2 つの方法で動作します。1 つは直接攻撃、もう 1 つはマルウェア作成者にソフトウェア ツールの利用料を支払った他の犯罪者が実行するサービス バージョンとしてのランサムウェアです。また、多くのマルウェア製品と同様に、このウイルスはコンピュータのブート セクタに感染する機能を利用します。これは、PC の電源を切って再起動することを意味します。
BlackByte は、Microsoft Exchange サーバーをターゲットにして組織に侵入する可能性があります。電子メール ネットワークが失われると、どのようなビジネスでも深刻な被害を受ける可能性がありますが、非常に多くの企業が依然として以前のバージョンを使用しているため、Exchange は特に脆弱です。 Exchange のアップグレードは簡単または迅速な手順ではないため、多くの IT 管理者は依然として 2013 バージョンと 2016 バージョンを使用しています。
BlackByte ランサムウェアはファイルを暗号化し、身代金メモ ( 「BlackByterestoremyfiles.hta」ファイル)には、データ回復やその他の情報を得るために攻撃者に連絡する方法に関する指示が含まれています。 「.blackbyte」拡張子は、BlackByte によって暗号化されたファイルの名前にも追加されます。たとえば、「1.jpg」は「1.jpg.blackbyte」、「2.jpg」は「2.jpg.blackbyte」などになります。この身代金メモは、ドキュメント、データベース、その他のアイテムが暗号化されていることを被害者に通知するためにサイバー犯罪者によって生成されました。
被害者はファイルを復号化するための復号化ツールを入手する必要があります。 [email protected] メール アドレス経由でサイバー犯罪者に連絡すると、復号ツールの入手方法が説明されます。 BlackByte ランサムウェアの加害者がファイルを復号化できることを実証するために、彼らは 2 つのファイルのロックを無料で提供すると申し出ています。
BlackByte 攻撃の最近の例
The San Francisco 49ers フットボール チームは最近、 BlackByte 運営者から金融データを入手したと主張する業者によって攻撃されました。共同アラートによると、数人の被害者は、攻撃者が既知の Microsoft Exchange Server の脆弱性を悪用して自分たちの環境に最初にアクセスしたことを発見しました。データを収集して暗号化する前に、ランサムウェア オペレータはネットワーク上を横方向に移動できるツールを使用し、アクセスをエスカレーションしようとしました。
PC はどのようにしてランサムウェアに感染しますか?
サイバー犯罪者は、マルウェアを拡散するために、トロイの木馬、電子メール、ファイルやプログラムを入手するための疑わしいソース、ソフトウェア クラッキング ツール、偽のソフトウェア アップデーターを利用します。トロイの木馬がコンピュータにインストールされると、感染する可能性があります。トロイの木馬の大部分は、正規のプログラムを装います。マルウェア配信メールには、悪意のある Microsoft Office ドキュメント、実行可能ファイル (EXE など)、JavaScript ファイル、PDF ドキュメント、その他のアイテムが含まれています。マルウェアの拡散に使用される電子メールからダウンロードしたファイル、または電子メールを通じてダウンロードしたファイルを開くことで、受信者は自分のシステムに感染します。
ユーザーは、ファイルやプログラムのダウンロードに信頼できないソースを使用することにより、騙されて悪意のあるファイルをダウンロードして開くように仕向けられます。クラック ソフトウェアは、ライセンスされたソフトウェアを無料で (違法な方法で) アクティベートできるように設計されています。これらのプログラムの大部分は、コンピュータをマルウェアに感染させることを目的としています。偽のソフトウェア アップデーターは、ソフトウェアをアップグレードしたり修正したりする代わりに、バグを悪用したり、古いソフトウェアの穴を利用したり、単にマシンに感染したりすることで損害を引き起こします。
企業は自社を守るために何ができるでしょうか?
BlackByte Ransomware からビジネスを守るために採用できる戦略をいくつか紹介します。
ボーナス: マルウェアと戦うための Systweak ウイルス対策
Systweak Antivirus は、あらゆる形式の悪意のある脅威からリアルタイムでコンピュータを保護します。また、StopAllAds ブラウザ プラグインも含まれており、不要な広告をフィルタリングし、マルウェアやその他の種類の悪意のあるソフトウェアのダウンロードやアクセスを防止してコンピュータを保護します。 Systweak Antivirus は、24 時間 365 日、エクスプロイトからコンピューターを保護します。すべてのセキュリティ ニーズにワンストップ ショップとして機能することで、コンピュータの現在のパフォーマンスを向上させます。
リアルタイム セキュリティ。 Systweak Antivirus は、潜在的な可能性を検出できる数少ないアンチウイルスの 1 つです。
使い方は非常に簡単です。このプログラムのユーザー インターフェイスは使いやすく、家族全員が使用できます。
リアルタイムのセキュリティ。 検出できる数少ないウイルス対策システムの 1 つです。コンピュータ上での動作に基づいて潜在的な脅威やアプリを検出するのが Systweak Antivirus です。
軽量 システム リソースの消費が最も少ないソフトウェアは、無駄にしないため、最良とみなされます。
安全性とセキュリティ。 このアプリケーションを使用すると、広告ブロッカーによって広告が表示されない間、インターネットを閲覧できます。
スタートアップメニューを整理します。ユーザーは、コンピュータの起動時間を遅くするコンポーネントをオフにすることができます。
BlackByte Ransomware とは何か、そしてそれから守る方法についての最終情報
上記の予防措置と安全策は、PC をある程度まで安全に保ち、PC がランサムウェアに感染する可能性を大幅に減らすのに役立ちます。 PC を衛生的に保ち、最新の状態に保つことで、安全性を確保できます。 Systweak Antivirus は、マルウェアや潜在的な脅威アクティビティをリアルタイムで検出できるため、すべてのユーザーにとってさらなる利点のように機能します。
ソーシャル メディアでフォローしてください – 。ご質問やご提案がございましたら、お知らせください。 以下のコメントセクションで。解決策をご連絡させていただきます。私たちは、テクノロジーに関する一般的な問題への回答とともに、ヒントやテクニックを定期的に投稿しています。
読み取り: 0
