お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し | ScanNetSecurity
2024.05.27(月)

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

国際
(イメージ画像)

 ランサムウェアを使う犯罪者は、標的のシステム内で可能な限り短時間でことを終えることを目指している。これは、彼らが用いる暗号化が粗悪なものであり、データを破損させる場合が多いことを意味する。つまり、「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

 これは、ガートナーのシニア・ディレクター・アナリスト、リチャード・アディスコット氏の意見である。

 同社がシドニーで開催した IT Infrastructure, Operations & Cloud Strategies Conference 2023 で同氏は、「攻撃者の暗号化の速度が速すぎる」と述べた。「私たちがディレクトリ一覧を実行するよりも高速で暗号化するのです」

 そのため、ランサムウェア運用者は暗号化の仕方がお粗末となりユーザーに買い戻させようとするデータの一部を失ってしまう。

 破損したデータダンプが犯罪者から返されても復元は容易ではない、とアディスコット氏は助言した。ランサムウェア運用者が約束通り全データを返したとしてもだ。そもそも彼らは多くの場合、すべてのデータを返さない。さらなる解放の価格について新たな交渉を開始する。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  2. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

    GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  3. 海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」 (1)日本円で2,000万円近い被害額

    海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」 (1)日本円で2,000万円近い被害額

  4. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  5. [DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング

  6. 範を示す ~ MITRE がサイバー攻撃被害公表

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×