ビーストランサムウェアが被害者のファイルをロック

Beast と呼ばれるマルウェアを調査した結果、ランサムウェアとして動作することが判明しました。システムに侵入すると、Beast はファイルを暗号化し、身代金要求メッセージを表示し、ファイル名を変更します。

Beast は、一連のランダムな文字 (被害者の ID である可能性あり) を追加し、ファイル名に「.BEAST」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST」になり、「2.png」は「2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST」になります。

身代金要求メッセージは、被害者に対して、文書、写真、データベース、その他の重要なデータを含むファイルが暗号化されたことを通知します。また、ZIP アーカイブ内のファイルを変更しないようアドバイスし、攻撃者から独自の復号ツールを購入することによってのみ復号が可能になると主張しています。

さらに、指定された電子メール アドレス (wangteam@skiff.com) に連絡すると、ファイルの価値が低い場合に限り、1 つのファイルを無料で復号化することを提案しています。また、潜在的な詐欺や料金の引き上げを回避するために、暗号化されたファイルの名前を変更したり変更したり、サードパーティ ソフトウェアで復号化を試みたり、サードパーティに復号化の支援を求めたりしないよう警告しています。

ビースト身代金要求書全文

ビーストが作成した身代金要求書の全文は次のとおりです。

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、さまざまな予防策とセキュリティ対策を実施する必要があります。データを保護するための重要な手順は次のとおりです。

データをバックアップする:定期的にデータを外付けハードドライブ、クラウド ストレージ、またはバックアップ サービスにバックアップします。ランサムウェアによる侵害を防ぐために、バックアップが自動化され、頻繁に行われ、オフラインで保存されていることを確認してください。

ソフトウェアを定期的に更新する:最新のセキュリティ パッチと更新プログラムを適用して、オペレーティング システム、ウイルス対策ソフトウェア、その他のアプリケーションを最新の状態に保ってください。古いソフトウェアの脆弱性は、ランサムウェア攻撃者に悪用される可能性があります。

ウイルス対策およびマルウェア対策ソフトウェアを使用する:信頼できるウイルス対策およびマルウェア対策ソフトウェアをデバイスにインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェア感染の検出と防止に役立ちます。

メールの添付ファイルとリンクには注意してください:特に不明な送信者や疑わしい送信者からのメールの添付ファイルを開いたり、リンクをクリックしたりするときは注意してください。添付ファイルをダウンロードしたり、リンクをクリックする前に、送信者の正当性を確認してください。

ポップアップ ブロッカーを有効にする: Web ブラウザーでポップアップ ブロッカーを有効にして、悪意のあるポップアップが表示されてシステムにランサムウェアがダウンロードされるのを防ぎます。

強力なパスワードと 2 要素認証を使用する:アカウントには強力で一意のパスワードを使用し、可能な場合は常に 2 要素認証を有効にします。これにより、セキュリティがさらに強化され、攻撃者がアカウントに不正にアクセスすることがより困難になります。