BlackByte ランサムウェアとその防御方法

連邦捜査局 (FBI) と米国シークレット サービス (USSS) は、BlackByte ランサムウェアに関する情報を提供するために、この共同サイバーセキュリティ アドバイザリで協力しました。 BlackByte ランサムウェアは、2021 年 11 月の時点で、米国の少なくとも 3 つの重要なインフラストラクチャ セクター (政府施設、金融、食品および農業) を含む、米国および海外の多くの企業に感染していました。

BlackByte ランサムウェアとは

BlackByte は、物理サーバーや仮想サーバーなど、感染した Windows ホスト システム上のファイルを暗号化するサービスとしてのランサムウェア (RaaS) グループです。

Blackbyte ランサムウェアの手口とは?

BlackByte ランサムウェアは 2 つの方法で機能します。直接攻撃と、もう 1 つは、ソフトウェア ツールを利用するためにマルウェア作成者に支払いを行った他の犯罪者によって実行されるサービス バージョンとしてのランサムウェアです。また、多くのマルウェア製品と同様に、コンピューターのブート セクターに感染する機能を利用します。つまり、PC の電源を切って再起動します。

BlackByte は、Microsoft Exchange サーバーを標的にして組織に侵入する可能性があります。電子メール ネットワークが失われると、あらゆるビジネスが深刻な被害を受ける可能性がありますが、非常に多くの企業がまだ以前のバージョンを使用しているため、Exchange は特に脆弱です。 Exchange のアップグレードは簡単で迅速な手順ではないため、多くの IT 管理者はまだ 2013 および 2016 バージョンを使用しています。

BlackByte ランサムウェアは、ファイルを暗号化し、身代金メモ (「BlackByte restoremyfiles.hta」ファイル) を生成して、データの復旧やその他の情報について攻撃者に連絡する方法を説明します。 「.blackbyte」拡張子は、BlackByte によって暗号化されたファイルの名前にも追加されます。たとえば、「1.jpg」は「1.jpg.blackbyte」、「2.jpg」は「2.jpg.blackbyte」などになります。この身代金メモは、被害者のドキュメント、データベース、およびその他のアイテムが暗号化されていることを被害者に通知するために、サイバー犯罪者によって生成されました。

被害者は、ファイルを解読するために解読ツールを取得する必要があります。 [email protected] の電子メール アドレスを介してサイバー犯罪者に連絡すると、復号化ツールを入手する方法が説明されます。 BlackByte ランサムウェアの加害者がファイルを復号化できることを示すために、2 つのファイルを無料でロック解除することを提案しています。

BlackByte 攻撃の最近の例

サンフランシスコの 49ers フットボール チームは最近、BlackByte オペレーターから財務データを入手したと主張する攻撃を受けました。共同アラートによると、複数の被害者は、攻撃者が既知の Microsoft Exchange Server の脆弱性を悪用して、環境への初期アクセスを取得したことを発見しました。ランサムウェア オペレーターは、データを収集して暗号化する前に、ネットワーク上を横方向に移動できるツールを使用し、アクセスをエスカレートしようとしました。

PC がランサムウェアに感染する仕組み

マルウェアを広めるために、サイバー犯罪者はトロイの木馬、電子メール、ファイルやプログラムを入手するための疑わしいソース、ソフトウェア クラッキング ツール、および偽のソフトウェア アップデーターを利用します。トロイの木馬がコンピュータにインストールされると、感染する可能性があります。トロイの木馬の大部分は、正当なプログラムを装います。マルウェア配信メールには、悪意のある Microsoft Office ドキュメント、実行可能ファイル (EXE など)、JavaScript ファイル、PDF ドキュメント、およびその他のアイテムが含まれています。受信者は、ダウンロードしたファイルを開くか、マルウェアの拡散に使用された電子メールを介して、システムに感染します。

ユーザーは、信頼できないソースを使用してファイルやプログラムをダウンロードすることにより、悪意のあるファイルをダウンロードして開くようにだまされます。クラッキング ソフトウェアは、ライセンスされたソフトウェアを無料で (違法な方法で) アクティブ化できるように設計されています。これらのプログラムの大部分は、コンピューターをマルウェアに感染させることを目的としています。偽のソフトウェア アップデーターは、ソフトウェアをアップグレードまたは修正する代わりに、バグや古いソフトウェアの穴を悪用したり、単にマシンに感染したりすることによって損害を引き起こします。

企業は自分自身を守るために何ができますか?

BlackByte ランサムウェアからビジネスを保護するために採用できるいくつかの戦略を次に示します。

ボーナス:Systweak アンチウイルスでマルウェアと戦う

Systweak Antivirus は、あらゆる形態の悪意のある脅威からコンピュータをリアルタイムで保護します。また、StopAllAds ブラウザー プラグインも含まれています。これは、不要な広告をフィルター処理し、マルウェアやその他の種類の悪意のあるソフトウェアのダウンロードやアクセスを防ぐことでコンピューターを保護します。 Systweak Antivirus は、1 年 365 日 24 時間体制でエクスプロイトからコンピューターを保護します。すべてのセキュリティ ニーズに対するワンストップ ショップとして機能することで、コンピュータの現在のパフォーマンスを向上させます。

リアルタイムのセキュリティ。 Systweak Antivirus は、コンピューター上での動作に基づいて潜在的な脅威やアプリを検出できる数少ないウイルス対策の 1 つです。

使い方はとても簡単 .このプログラムは、使いやすく、家族全員が使用できるユーザー インターフェースを備えています。

リアルタイムのセキュリティ。 コンピューター上での動作に基づいて潜在的な脅威やアプリを検出できる数少ないウイルス対策システムの 1 つは、Systweak Antivirus です。

軽量。 CPU リソースを浪費しないため、システム リソースの消費が最も少ないソフトウェアが最適と見なされます。

安全で安心。 このアプリケーションを使用すると、広告ブロッカーによって広告が表示されなくてもインターネットを閲覧できます。

スタートアップ メニューを整理する .ユーザーは、コンピューターの起動時間を遅くするコンポーネントをオフにすることができます。

BlackByte ランサムウェアとは何か、およびそれに対する保護方法についての最終的な言葉

上記の予防措置と保護手段は、PC をある程度安全に保ち、PC がランサムウェアに感染する可能性を大幅に減らすのに役立ちます。 PC の衛生状態を維持し、コンピューターを最新の状態に保つことで、安全とセキュリティを確保できます。 Systweak Antivirus は、マルウェアと潜在的な脅威活動をリアルタイムで検出できるため、すべてのユーザーにとって追加の利点のように機能します。

ソーシャル メディア（Facebook、Instagram 、YouTube）でフォローしてください。ご質問やご提案がありましたら、下のコメント セクションでお知らせください。解決策をご連絡いたします。私たちは定期的にヒントやコツを投稿し、テクノロジーに関連する一般的な問題への回答も掲載しています。