BlackSkull ランサムウェアがデータを人質に取る

当社の研究チームは、新しいファイル サンプルの確認中に BlackSkull ランサムウェアを特定しました。この悪意のあるソフトウェアはデータを暗号化し、復号化と引き換えに支払いを要求します。

弊社のラボ システムで BlackSkull のサンプルをテストしたところ、ファイルが暗号化され、ファイル名に「.BlackSkull」拡張子が追加されていることがわかりました。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.BlackSkull」になり、「2.png」は「2.png.BlackSkull」になり、影響を受けるすべてのファイルで同様のことが起こります。

暗号化プロセスが完了すると、BlackSkull はデスクトップの壁紙を変更し、ポップアップ ウィンドウと「Recover_Your_Files.html」というタイトルの HTML ファイルの 2 つの身代金要求メッセージを作成しました。HTML 要求メッセージは、被害者にデータが暗号化されたことを通知し、ビットコインの暗号通貨で 200 米ドルの身代金を支払うよう指示します。ポップアップには感染に関する追加情報が提供され、ファイルを復号化できるのは攻撃者だけであることを強調しています。被害者には身代金を支払う期限が 2 日間与えられ、期限を守らない場合は身代金が 2 倍になるか、デバイスが破壊されるという警告が出されます。

ブラックスカルの身代金要求書、ビットコインで200ドルを要求

BlackSkull によって生成されたメモの全文は次のとおりです。

BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアは、次のようなさまざまな手段を通じてシステムに侵入する可能性があります。

フィッシング メール: 最も一般的な方法の 1 つは、フィッシング メールです。攻撃者は悪意のある添付ファイルやリンクを含むメールを送信します。ユーザーがこれらのリンクをクリックしたり、添付ファイルをダウンロードして開いたりすると、ランサムウェアがシステムにインストールされます。

悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ランサムウェアに感染する可能性もあります。これらの Web サイトには、ブラウザーやプラグインの脆弱性を悪用して、知らないうちにランサムウェアをシステムにダウンロードして実行するエクスプロイト キットが含まれている場合があります。

ソフトウェアの脆弱性を悪用する:ランサムウェアの作成者は、システムにアクセスするためにソフトウェアの脆弱性を悪用することがよくあります。これは、ソフトウェアを最新のセキュリティ パッチで更新していない場合に発生する可能性があります。

リモート デスクトップ プロトコル (RDP):攻撃者は、ブルート フォース攻撃や弱いパスワードの推測によって、リモート デスクトップ プロトコル (RDP) 経由でシステムにアクセスします。侵入されると、システムに直接ランサムウェアを展開できます。

ドライブバイ ダウンロード:ドライブバイ ダウンロードは、侵害された Web サイトにアクセスしているときに、ユーザーの同意なしにマルウェアが自動的にダウンロードされ、システムにインストールされるときに発生します。これは、悪意のあるスクリプトまたはエクスプロイト キットによって発生する可能性があります。

マルバタイジング:悪意のある広告、つまりマルバタイジングは、ユーザーをランサムウェアをホストしている Web サイトに誘導したり、ランサムウェアの自動ダウンロードをシステム上に引き起こしたりする可能性があります。

USB ドライブと外部デバイス:ランサムウェアは、システムに接続されている感染した USB ドライブやその他の外部デバイスを通じて拡散する可能性があります。感染した USB ドライブを接続すると、ランサムウェアが自動的に実行される可能性があります。

Zaib
April 25, 2024
Ransomware
日本語
April 25, 2024
Ransomware

人気の投稿

エラー: Ox800VDS ポップアップ詐欺

1 month年前

Softcnapp 不要と思われるアプリケーション

2 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

9 months年前

Alrucs サービス トロイの木馬

22 days年前

Remor.xyz ブラウザ ハイジャッカー

20 days年前

Alludesgroup.com が広告をこっそり表示しようとしている

15 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。