新しいランサムウェア

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

Babukロッカーが2021年に登場

2021年は1週間足らずで、企業を対象とした新しいタイプのランサムウェアが発見されました。Babuk Lockerは、発見されて1ヶ月も経っていないものの、小さな被害額の件数が大きく積み上がっています。これまでのところ、身代金はビットコインで要求されており、私が調べた限りでは10万ドル以下です。

ご存知でない方もいらっしゃるかもしれませんが、最近ランサムウェアは大企業を標的にしています。標的とされた企業の規模と身代金の金額からすると、これらの初期段階の犠牲者は試験的な犠牲者のように思えます。これは、ハッカーが新しい脅威の有効性に磨きをかけながら、より大きな攻撃に向けて準備を進めていることを意味します。

Babuk Lockerの興味深いところは、パーソナライゼーションです。これまでのところ、ほとんどのサンプルには、ハードコードされた拡張子、ランサムノート、被害者専用のTor被害者URLが含まれています。被害者は、ファイルの暗号化と、身代金の要求に応じない場合、ファイルを公開するという脅しを期待することができます。

ランサムウェアとの戦い

この一年間の傾向はまさに上記のようなものでした。被害者が被害に遭い、ファイルが暗号化され、解放の脅威が犯行声明と供にやってくる。ランサムウェアとの戦いは、多方面からのアプローチが必要です。あなたのファイルを常にバックアップしていれば、復元に役立ちますが、あなたの情報をオンラインで公開される事からは何もあなたを救う術はありません。

それは次に取り組まなければならないパズルの一部です。これにどうやって対抗するか検討するのは難解です。ファイルが漏洩したらすぐに情報をスクランブル化するコードを書けないだろうか?何者かがファイル暗号化しようとしたとき、直ちにデータを消去するフェイルセーフは可能だろうか?漏洩したデータが公開されないようにする唯一の方法は、データを完全に消去して、利用しないことだ。

それを考えると少し神経質になります。すべてのデータがバックアップされていることを確認することになります。しかし、プログラムに書かれたコードでデータを自爆させれば、より早く侵入者を捕まえることが容易になるかもしれません。もしコードがそのように書かれていたら、どのくらいの人がそれを採用するでしょうか?誤ってデータが削除されないようにするためには、さらに保護が必要になります。

過去にも述べたように、ランサムウェアが進化するにつれ、それに対抗する技術も進化しています。SolarWindsやカプコンのハッキングがまだ記憶に新しい今、私たちは皆、ハッカーと戦うために次に何をするかを考えています。それが何であれ、すでに取り組んでいます。

それまでは、ファイルレス・スクリプトブロック機能を有したエンドポイント保護製品で安全に過ごしてください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る