ランサムウェア

ランサムウェア(ファイルコーダー)は、ファイルを暗号化したりデバイスをロックしたりする悪意のあるソフトウェアで、アクセスを復元するために身代金(通常は暗号通貨)を要求します。現代のランサムウェアは大幅に進化しており、多くの場合、複数の恐喝手法を組み合わせて、価値の高いシステムを標的にしています。

仕組み

•侵入: フィッシング電子メール、悪意のある添付ファイル、侵害されたWebサイト、またはソフトウェアの脆弱性を利用して配信されます。

•暗号化: 対称鍵を使用してファイルを暗号化し、埋め込まれた公開鍵で暗号化します。

•恐喝: 被害者には、復号鍵と引き換えに支払いを要求する身代金メモが表示されます。

•窃盗(最新の追加): 多くの亜種が暗号化前にデータを盗むようになり、身代金が支払われないとデータが漏洩すると脅迫しています(二重恐喝)。

•混乱(最新の追加): 一部のランサムウェアは、バックアップおよびリカバリツールを無効化して、被害者への圧力を高めます。

現代の戦術

•二重/三重恐喝: 暗号化、窃盗、公開情報漏洩の脅迫、DDoS攻撃。

•サービスとしてのランサムウェア(RaaS): アフィリエイトベースのモデルでは、技術の低い攻撃者がレンタルしたランサムウェアキットを使って攻撃を仕掛けることができます。

•AI強化型攻撃: AIを使用して、説得力のあるフィッシングルアーを作成し、検出を回避します。

•標的型攻撃: 重要インフラ、医療、教育、サプライチェーンを標的にします。

•暗号化しないデータ窃盗: 一部のグループは、暗号化を完全に省略し、恐喝のみを行います。

支払いと難読化

•通常、支払いはビットコインやモネロなどの暗号通貨で要求されます。

•攻撃者は、ミキシングサービスやプライバシーコインを使用して、取引の痕跡を隠します。

予防と保護

•ESETランサムウェア保護: 疑わしい動作をリアルタイムで検出してブロックします。

•ランサムウェア修復: ランサムウェアが検出された場合、ファイルを自動的にバックアップおよび復元します。

•LiveGrid®とLiveGuard: ゼロデイ脅威を検出するためのクラウドベースのレピュテーションおよびサンドボックスシステム。

身代金を支払っても、データの回復が保証されるわけではありません。

被害者は、地方自治体やサイバーセキュリティ当局にインシデントを報告することが奨励されています。