【概要】
■攻撃方法
◇身代金要求
- 特定の組織を狙う「標的型」にシフト
- 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う
- ランサムウエアを送り込み、高額の身代金を要求
◇データの公開
- 暗号化する前にデータを盗み出す
- 身代金を払わないとデータを公開すると脅す
- まずは盗んだデータの一部を公開
- 身代金を払わないと全データを公表すると脅す
◇オークション
- 公開しているデータの削除に追加料金を要求
- 盗んだデータをオークションにかけた攻撃者もいる
■このタイプの攻撃組織が使用するランサムウェア
- MAZE
- NetWalker
- REvil
【ニュース】
◆身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ (日経XTECH, 2020/06/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Sodinokibi / Sodin / REvil (まとめ)
https://malware-log.hatenablog.com/entry/Sodin
◆NetWalker (まとめ)
https://malware-log.hatenablog.com/entry/NetWalker