ランサムウェア被害        

サービスとしてのランサムウェア

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます

この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。

それでは、Ransomware as a Service(RaaS)についてお話しましょう。PC Maticは、非常に多くのお客様のために悪質なウイルスだけでなく、ランサムウェアと長年戦っています。そして、多くの戦争と同様のように、私たちは敵について研究する必要があります。

このコラムは、誰でもランサムウェアの犯人になることが可能になる要素を含んでおり、RaaSを購入する方法のガイドブックとなることを想定していないことにも注意してください。個人が行うとインターポールによって容易に逮捕されます。

始め方

私は、ランサムウェアを購入する基本方法を知っています。あなたがダークウェブに探しに行かなければいけない事を知っています。また、技術力がほぼゼロでも扱う事ができます。私はニュアンスが分からず、PC Maticのマルウェア研究者の1人に聞いてみました。

彼は私にダークウェブへのアクセス方法を段階的にガイドしてくれました。 なんて不思議な場所でしょう! (皮肉を込めての表現です)閲覧する前に注意すべき注意事項があります。 これらの手順は、そこに潜んでいるインターネットの浚渫(しゅんせつ)からあなたを安全に守ります。彼らは疑いを持たない初心者が暗い隙間を不思議に彷徨うのを待っています。騙されてはいけません。これはあなたが軽薄になりたい場所ではありません。

安全に(?)ダークウェッブにアクセスしたら、ランサムウェアの買い物を始める検索ツールとチャットルームを見つけるのはあなた次第です。

競争の除草

裏通りの怪しげな市場と同じように、見つけるものの多くは偽物です。 ブルームバーグビジネスウィークのドレイク・ベネット氏がランサムウェアソースコードの購入に踏み切った際の記事があります。 正当なランサムウェアを購入したと思っても、それさえ、詐欺の最中にいることに 彼は気付きました。

しかし、国際手配されるサイバー犯罪者の1人になることをあなたがもし決心している場合、ダークウェブのチャットルームで多くのサポートを受けることができます。 そこにいる多くの人は、どれが正しいものか、偽物なのかを丁寧に(?)教えてくれます。 プログラムを購入すると、導入を支援するための説明ガイドやテクニカルサポートすら用意されています。

ランサムウェアを放つ

RaaSでは、攻撃対象者をターゲットとして選択し、このランサムウェアを送信する前にクリックとメールを数回送信するだけです。 初心者向けランサムウェアで最も一般的な形式は、フィッシング技術をベースに用います。 攻撃対象者が添付ファイルを開封し、スクリプトが自動実行された際の個別の復号化キーを収集の仕組み。そして顧客(被害者)と身代金要求のやりとりをするための秘匿されたメール送信を行う方法が解説されます。 これであなたは立派なサイバー犯罪者となります。

影響

これら全てが信じられないほど簡単に聞こえると思っているかもしれません。 私が先に言及したように、私はサイバー犯罪者になる方法についてのガイドブックを書いているのではありません。ランサムウェアがどれほど犯罪者にとって一般的なものであるかについてより多くの実情を明らかにしています。 これはすべて、1日も要せずに実際実行可能です。 これは、ランサムウェア攻撃が米国を始め世界中で増加している理由に他なりません。

一部の人がダークウェブにアクセスするために使用するTorブラウザは、米国の諜報機関が情報を保護するという明確な目的で米国海軍研究所によって開発されました。 さらに、ほとんどの政府機関と主要な諜報機関はすべて、ダークウェブ上で存在感を示しています。 しかしアクセスの匿名性は、あなたが捕まることを保証してはいないのです。

現実。実際の犯罪者は

現実には、これらの攻撃の多くは、充分な通信帯域を持つベテランの犯罪者によって社会主義国および旧社会主義国が中心となり行われています。身代金支払いに利用されるbitcoinのトレースによりそれが明らかになっています。それは、RaaSを使用するハッカーであろうと、この仕組みをゼロから構築するする巧みで優れたコーディングを行うサイバー犯罪者であろうと同じです。

これにさらに複雑な層を構築して、サイバー上に存在しています。 境界は無限であり、ダークウェブでの機密性を高めるために利用可能な匿名性の追加的な境界レイヤーがあります。 ダークウェブ内にダークウェブがあるのです。悪意のある電子メールの配信方法を隠したり、IPアドレスを隠したりすることは、現在では一般的です。

知ることは最大なる防御

冒頭に述べたように、ランサムウェアを購入するためのガイド、または推奨するつもりはありません。私たちは現状を理解してもらい、人々がどう防御するべきなのか学んで頂くために執筆いたしました。戦争をするつもりなら、誰と戦っているか、そして彼らのテクニックや仕組みを知る必要があります。

これにより、ランサムウェアの流行がどのように拡大しているかについて簡単な洞察を人々が得られることを願っています。 また、同僚から送信されたとされるメールの添付ファイルをクリックすることについて、もう一度考えてみてください。 知識は身を助けます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る