お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し | ScanNetSecurity
2023.06.01(木)

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

国際
(イメージ画像)

 ランサムウェアを使う犯罪者は、標的のシステム内で可能な限り短時間でことを終えることを目指している。これは、彼らが用いる暗号化が粗悪なものであり、データを破損させる場合が多いことを意味する。つまり、「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

 これは、ガートナーのシニア・ディレクター・アナリスト、リチャード・アディスコット氏の意見である。

 同社がシドニーで開催した IT Infrastructure, Operations & Cloud Strategies Conference 2023 で同氏は、「攻撃者の暗号化の速度が速すぎる」と述べた。「私たちがディレクトリ一覧を実行するよりも高速で暗号化するのです」

 そのため、ランサムウェア運用者は暗号化の仕方がお粗末となりユーザーに買い戻させようとするデータの一部を失ってしまう。

 破損したデータダンプが犯罪者から返されても復元は容易ではない、とアディスコット氏は助言した。ランサムウェア運用者が約束通り全データを返したとしてもだ。そもそも彼らは多くの場合、すべてのデータを返さない。さらなる解放の価格について新たな交渉を開始する。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. サイバー攻撃に乗じ雇い主を脅迫 セキュリティアナリスト逮捕

    サイバー攻撃に乗じ雇い主を脅迫 セキュリティアナリスト逮捕

  2. クレムリンへ DDoS攻撃 露技術者 流刑

    クレムリンへ DDoS攻撃 露技術者 流刑

  3. お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

    お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

  4. BCPにおける究極の自然災害 発生確率

  5. 米任天堂、海賊版ROMデータ配布サイト「RomUniverse」に勝訴も損害賠償額は大幅減

  6. 1:50 = FBIサイバー捜査官:中国人ハッカー

  7. CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

  8. ロシアのスノーデンか「Vulkanファイル」流出

  9. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  10. [DEFCON21]ハッキング競技で日本人チームが6位の快挙

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×