TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】

■攻撃方法

◇身代金要求

  • 特定の組織を狙う「標的型」にシフト
  • 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う
  • ランサムウエアを送り込み、高額の身代金を要求


◇データの公開

  • 暗号化する前にデータを盗み出す
  • 身代金を払わないとデータを公開すると脅す
  • まずは盗んだデータの一部を公開
  • 身代金を払わないと全データを公表すると脅す


◇オークション

  • 公開しているデータの削除に追加料金を要求
  • 盗んだデータをオークションにかけた攻撃者もいる


■このタイプの攻撃組織が使用するランサムウェア

  • MAZE
  • NetWalker
  • REvil


【ニュース】

◆身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ (日経XTECH, 2020/06/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Sodin (まとめ)
https://malware-log.hatenablog.com/entry/Sodin

◆NetWalker (まとめ)
https://malware-log.hatenablog.com/entry/NetWalker


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020