無料会員登録
BlackMatterランサムウェアはRaaS(ランサムウェア・アズ・ア・サービス)グループ「BlackMatter」が提供するランサムウェアです。
これは2021年の7月末に発見されたランサムウェアであり、データの暗号化だけではなく、「身代金を支払わないと盗み取った情報を公開する」と脅迫する、二重脅迫型のランサムウェアです。
この記事ではBlackMatterランサムウェアに感染してしまった際の対処方法や、企業が取るべき対策を紹介しています。
目次
BlackMatterランサムウェアの特徴
BlackMatterランサムウェアは従来のランサムウェアの攻撃手法をもとに作られており、年間1億ドル以上の収益がある企業を対象に攻撃を行います。
従来のランサムウェア同様、データの暗号化を行い、復号プログラムと引き換えに身代金を要求します。さらにデータを盗み取り、「身代金を支払わなければ情報を公開する」と二重脅迫する特徴があります。
しかし、このようなランサムウェアに感染し、身代金を要求されても、金銭を支払うことでデータが戻ってくる保証はない上に、攻撃者グループの勢力を拡大させてしまうため絶対に金銭を支払ってはいけません。
BlackMatterランサムウェアの積極的なコード改修
BlackMatterランサムウェアは、積極的にコードが改修されているという特徴があります。
積極的なコード改修は、ウイルスバスターやセキュリティソフトでの検知が難しくなり、侵入率を高める原因となります。さらに、BlackMatterランサムウェアの分析も難しくなるため、対処方法を確立するのも難しくなります。
BlackMatterランサムウェア感染時に起こること
BlackMatterランサムウェアに感染すると、上記のような表示がデスクトップに設定されます。READMEテキストには、身代金を要求する内容が書かれており、身代金の額や期間、支払い方法などが記載されています。
他にも、BlackMatterランサムウェアに感染すると「データの暗号化」と「データを奪われる」という症状が発生します。
画像引用SOPHOS NEWS
BlackMatterランサムウェアに感染した/感染が疑わしい際の対処方法
BlackMatterランサムウェアに感染した際の対処法は以下の通りです。
- ネットワークから遮断する
- バックアップからデータを取り出す
- 初期化する
また、ランサムウェアに感染した場合、暗号化されたデータの復号や、感染経路調査を行う必要があります。
ネットワークから遮断する
BlackMatterランサムウェアに感染した場合、直ちにネットワークからデバイスを遮断してください。ランサムウェアの感染拡大はネットワーク上で起こることなので、さらなる感染拡大を防ぐために、デバイスをネットワークから遮断してください。
また、ランサムウェア以外のマルウェア感染が併発しているケースでは、遠隔操作の防止や、攻撃者への情報漏洩防止にも繋がります。
バックアップからデータを取り出す
BlackMatterランサムウェアにより暗号化されたデータが必要な場合、バックアップデータの存在を確認しましょう。クラウド上や、他の記憶媒体にバックアップが存在する場合は、バックアップからデータを取り出すのが一番安全です。
しかし、バックアップデータをランサムウェアに感染しているデバイスに取り込んでしまうと、そのデータも暗号化や攻撃者の手に渡る可能性があります。そのため、以下に紹介する「初期化」を行ってからバックアップデータを取り込んでください。
初期化する
ランサムウェアは該当するデバイスの初期化を行うことで、デバイスから駆除できる場合があります。しかし、初期化を行っても次回の攻撃の糸口となり得る痕跡が残ってしまうことがあります。
感染経路や原因を調査することで、再発防止策を含めた対応を行うことができるため、企業の事後対策として、調査を行うことは必須です。
BlackMatterランサムウェアの感染経路調査や再発防止策
ランサムウェアに感染した際は、適切な「事後対応」が必要です。単にデータを復号するだけでなく「ランサムウェア感染による情報漏洩があったのか」「いつ、何が原因でランサムウェアに感染したのか」といった被害状況や原因特定のために、調査を行うことをおすすめします。
原因特定を怠った企業・団体が再びランサムウェアに感染するケースもあります。再発防止や企業としての信頼失墜を予防する観点でも、感染経路の特定を正確に行うことが重要です。
BlackMatterランサムウェアの感染経路調査の方法
ランサムウェアの感染経路調査には「フォレンジック調査」という方法が有効です。
フォレンジック調査では、PCやスマホなどの電子機器を調査・解析することでランサムウェア感染の証拠や痕跡を保全し、不正アクセスや情報漏洩などの被害状況の調査ができます。
おすすめのフォレンジック調査業者
ランサムウェア感染時、フォレンジック調査に対応している業者の中でも「実績」のある業者を選定しました。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
BlackMatterランサムウェアについて紹介しました。このランサムウェアは頻繁にコードが書き換えられるため、セキュリティ対策ソフトでの検知が難しく、侵入を防げないケースが多々あります。
万一感染した場合、被害状況を確実に調査することが重要です。ランサムウェアに感染してしまった際は、身代金の要求には絶対に応じず、デバイスをネットワークから遮断し、然るべき事後対応を行いましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
