ランサムウェアを使う犯罪者は、標的のシステム内で可能な限り短時間でことを終えることを目指している。これは、彼らが用いる暗号化が粗悪なものであり、データを破損させる場合が多いことを意味する。つまり、「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。
これは、ガートナーのシニア・ディレクター・アナリスト、リチャード・アディスコット氏の意見である。
同社がシドニーで開催した IT Infrastructure, Operations & Cloud Strategies Conference 2023 で同氏は、「攻撃者の暗号化の速度が速すぎる」と述べた。「私たちがディレクトリ一覧を実行するよりも高速で暗号化するのです」
そのため、ランサムウェア運用者は暗号化の仕方がお粗末となりユーザーに買い戻させようとするデータの一部を失ってしまう。
破損したデータダンプが犯罪者から返されても復元は容易ではない、とアディスコット氏は助言した。ランサムウェア運用者が約束通り全データを返したとしてもだ。そもそも彼らは多くの場合、すべてのデータを返さない。さらなる解放の価格について新たな交渉を開始する。
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35638.png)
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35669.png)
