TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

SamSam 以降も標的型ランサムウェアが進化を続けていることを示す新しいランサムウェア Ryuk

【概要】

  1. 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。
  2. 管理者権限を取得するまで権限を昇格します。
  3. 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにします。
  4. ユーザーのファイルを暗号化する前に、可能な限りランサムウェアを拡散させます。
  5. ファイルを復号する場合には、身代金を要求するメモを残します。
  6. 被害を受けたユーザーが電子メールで連絡を取るのを待ちます。


【ニュース】

◆SamSam 以降も標的型ランサムウェアが進化を続けていることを示す新しいランサムウェア Ryuk (naked Security (Sophos), 2018/12/18)
https://nakedsecurity.sophos.com/ja/2018/12/18/after-samsam-ryuk-shows-targeted-ransomware-is-still-evolving/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019