TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Qyick > Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection

Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection

Ransomware: Qyick Ransomware: Qilin / Agenda Ransomware: BlackCat / ALPHV Ransomware: Play / PlayCrypt Ransomware: Black Basta **回避手法(まとめ) 回避手法: 断続的な暗号化

【訳】

クライムウェアのトレンド:ランサムウェア開発者、検知回避のため断続的な暗号化に転換


【図表】

■Play


PLAY ランサムウェアのランサムノート

PLAYによって暗号化されたファイルの一部の内容


■Black Basta


Basta Newsのウェブサイト

Black Bastaによって暗号化されたファイルの一部の内容

出典: https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/


【要約】

ランサムウェアの新たな傾向として、断続的な暗号化が増加しています。この手法は、ファイルを部分的に暗号化することで、検知を回避し、暗号化速度を向上させます。例えば、LockFileやQyickランサムウェアがこの方法を採用しており、他にもAgenda、BlackCat、PLAY、Black Bastaなどが断続的暗号化を使用しています。この手法は、ランサムウェアの検出システムを逃れるための効果的な手段とされ、今後さらに広まる可能性があります。


【ブログ】

◆Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection (SentinelLabs, 2022/09/08)
[クライムウェアのトレンド:ランサムウェア開発者、検知回避のため断続的な暗号化に転換]
https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

【マルウェアサンプル】

Family
SHA1
Agenda 5f99214d68883e91f586e85d8db96deda5ca54af
BlackCat 8917af3878fa49fe4ec930230b881ff0ae8d19c9
PLAY 14177730443c70aefeeda3162b324fdedf9cf9e0
Black Basta a996ccd0d58125bf299e89f4c03ff37afdab33fc

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023