TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Maze Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz Ransomware: REvil / Sodinokibi

【概要】

■攻撃方法

◇身代金要求

特定の組織を狙う「標的型」にシフト
金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う
ランサムウエアを送り込み、高額の身代金を要求

◇データの公開

暗号化する前にデータを盗み出す
身代金を払わないとデータを公開すると脅す
まずは盗んだデータの一部を公開
身代金を払わないと全データを公表すると脅す

◇オークション

公開しているデータの削除に追加料金を要求
盗んだデータをオークションにかけた攻撃者もいる

■このタイプの攻撃組織が使用するランサムウェア

MAZE
NetWalker
REvil

【ニュース】

◆身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ (日経XTECH, 2020/06/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆ランサムウェア (まとめ)

◆Sodinokibi / Sodin / REvil (まとめ)
https://malware-log.hatenablog.com/entry/Sodin

◆NetWalker (まとめ)
https://malware-log.hatenablog.com/entry/NetWalker

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023