ブレインサイファーランサムウェア – 削除および復元ガイド

Brain Cipherランサムウェアとは何ですか？?

あなたのファイルは暗号化されています, デスクトップまたは影響を受けたフォルダに身代金要求のメモがあります。, そして、新しい拡張子が付いたものはすべてアクセスできなくなりました。. 今はただ素早く行動するだけでなく、賢明に行動する必要がある。. 何か行動を起こす前に、この記事を最後まで読んでください。, なぜなら、これから数分間のあなたの決断は、回復の選択肢に大きな影響を与える可能性があるからです。. 一番下のガイドが次のステップです.

Brain Cipherは、2024年半ばに出現し、急速に最も注目を集めるランサムウェアの脅威の1つとなった高度なランサムウェアの亜種です。 2024 と 2025. これはリークされたLockBitに基づいています 3.0 ソースコード――史上最も破壊的なランサムウェアと同じ技術的系譜に位置づけられる. ブレインサイファーは6月に世界的に悪名を馳せた 2024 インドネシアの国家データセンターへの攻撃に成功した際 (PDN), 政府データの暗号化とサービスの中断により、 200 政府機関 ― これまで記録された中で、国家政府インフラに対する最も重大なランサムウェア攻撃の一つ. 攻撃者たちは当初、 $8 Brain Cipherグループが最終的に無料版をリリースする前に、数百万ドルの身代金が支払われた。 復号キー 世論の強い圧力を受けてインドネシア政府のために. Brain Cipherは引き続き ランサムウェアファミリー 世界中の民間企業をターゲットに, 医療現場全体で攻撃が記録されている, 教育, 金融サービス.

Brain Cipherランサムウェアはどのようにして侵入したのか?

ブレインサイファーのオペレーターは忍耐強い, 計画的な攻撃者は、暗号化をトリガーする前にネットワーク内に数日間滞在するのが一般的である。. 以下は、文書化された初期アクセスベクトルです。:

• 悪意のある添付ファイル付きのフィッシングメール — ターゲットを絞った フィッシング 電子メール 悪意のある添付ファイルs — 偽の請求書, ドキュメントファイル, またはアーカイブのダウンロードは、主要な初期アクセス手段である。. マルスパム 特定の業界を対象としたキャンペーンは、初期ローダーを配信するために使用されます。.
• インターネットに接続された脆弱性の悪用 Brain Cipherの運営者は、インターネットに接続されたインフラストラクチャの既知の脆弱性を積極的に悪用している。. インドネシアのPDN攻撃は、Microsoft Windows Defenderの脆弱性を悪用した。. パッチ未適用のすべての ゼロデイ脆弱性 公開されているシステムには、ブレインサイファーの侵入ポイントが存在する可能性があります。.
• 侵害されたRDPおよびVPN認証情報 インターネットに接続されたリモートデスクトッププロトコルサーバーおよびパッチ未適用のVPNアプライアンスが、盗まれた認証情報またはブルートフォース攻撃によって悪用される。, Cobalt Strikeなどのツールを使用して、攻撃者にネットワークへの直接アクセスを許可し、横方向の移動を可能にする。.
• ソフトウェアのバンドル販売とドライブバイダウンロード — 個人ユーザーおよび小規模組織向け, ダウンロード フリーウェア 非公式の情報源から ソフトウェアのバンドル 初期ローダーコンポーネントの配送経路として残る.

Brain Cipherランサムウェアは何をするのか?

Brain Cipherは、二重の恐喝を伴うランサムウェア攻撃である。. 攻撃チェーン全体は以下のとおりです。:

• 偵察と横方向移動 — 初期アクセス権を取得した後, オペレーターがネットワークをマッピングする, Mimikatzを使用して認証情報を収集します, バックアップサーバーを特定する, ドメインコントローラー, および重要なデータリポジトリ. 暗号化は、最大損傷位置が達成された後にのみトリガーされます。.
• 二重恐喝のためのデータ漏洩 — ファイルが暗号化される前に, 機密データがBrain Cipherのインフラストラクチャに密かに流出される. 盗まれたデータは、身代金が支払われなければダークウェブのリークサイトに公開すると脅迫される。被害者が有効なバックアップを持っていたとしても、これは同時に2つの恐喝手段となる。.
• LockBitを使用したファイル暗号化 3.0 エンジン — このランサムウェアはLockBitを使用しています 3.0 暗号 組み合わせる AES暗号化 と RSA暗号化 ファイルをロックする. 暗号化されたすべてのファイルにカスタム拡張子が追加され、 身代金メモ Tor Browserの連絡先手順とともに、影響を受けるすべてのディレクトリに配置されます。. The 復号キー 攻撃者によって独占的に保持されている.
• 防御回避とバックアップ破壊 — ボリュームシャドウコピーはWMICコマンドで削除されます, バックアップジョブは無効になっています, セキュリティツールはBYOD技術を使用して無効化される。, と レジストリキー エントリは永続性のために変更されます. ランサムウェアはリモートに接続します C&Cサーバー 攻撃を調整し、暗号鍵を抜き取る.

インドネシア政府攻撃の亜種向けに限定的な無料復号ツールがリリースされたが、これはすべてのブレインサイファー亜種やその後の攻撃には適用されない。. 他の選択肢を検討する前に、まずはnomoreransom.orgで、お使いのランサムウェアの亜種に対応した無料の復号ツールが存在するかどうかを確認してください。. 専門家による事案対応の指導なしに身代金を支払ってはいけません。.

あなたは何をするべきか?

影響を受けたすべてのシステムを直ちにネットワークから隔離してください。. 暗号化されたマシンを再起動しないでください. 身代金要求の手紙やマルウェアのサンプルなど、すべての法医学的証拠を保存してください。. 暗号化されたファイルのサンプルと身代金要求メモをid-ransomware.malwarehunterteam.comにアップロードして、Brain Cipherの正確な亜種を確認し、復号化が可能かどうかを確認してください。. 利用可能な無料復号ツールについては、nomoreransom.org をご確認ください。. CISAへの報告, FBI IC3（ic3.gov）, および関連する国内当局. この記事の下にある完全な削除および復元ガイドに従って、最適な手順を実行してください。.