ランサムウェアを使用するハッカーが、データを暗号化するのではなく完全に破壊する新種の攻撃をテストしている。この攻撃の狙いは、被害者が身代金を支払わなければデータを取り戻せないようにすることにある。
提供:perinjo / GETTY
ランサムウェアは、今日の世界が直面する最大級のサイバーセキュリティ問題の1つだ。多くの被害者は身代金の要求に屈することを拒否するが、復号鍵と引き換えに身代金を支払うしかないと感じる被害者も大勢いる。
しかし、CyderesとStairwellのサイバーセキュリティ研究者によると、少なくとも1つのランサムウェアグループが「データ破壊」攻撃をテストしているという。
この種のランサムウェア攻撃は、被害者にとって危険なものになるだろう。多くの場合、暗号化されたファイルは身代金を支払わずに取り戻すことが可能だが、身代金の支払いに応じなければサーバーを完全に破壊すると脅されれば、より多くの被害者が要求に屈してしまうおそれがあるからだ。
この新たな戦術の兆候が発見されたのは、サイバーセキュリティアナリストが「BlackCat」(「ALPHV」としても知られる)ランサムウェア攻撃に対応したときのことだった。
BlackCatは世界中で一連のランサムウェアインシデントに使用されてきたが、ランサムウェア犯罪者は攻撃の効果を高める新しい方法を常に模索しており、現在は、データを破壊するマルウェアを使用した新しい戦略をテストしているようだ。
データ破壊は「Exmatter」(「BlackMatter」ランサムウェア攻撃で過去に使用されたことがあるデータ抜き取りツール)と関連がある。BlackCatはBlackMatterの名称を変更したものではないか、と多くの人が考えている。BlackMatterも、Colonial Pipelineの攻撃に関与したランサムウェアグループ「Darkside」が改称したものとみられている。
過去のランサムウェア攻撃では、選択したディレクトリーから特定のファイルタイプを取得して、攻撃者が管理するサーバーにアップロードするのにExmatterが使用された。その後、侵害されたシステムでランサムウェアが実行されて、ファイルが暗号化され、攻撃者は復号鍵と引き換えに身代金を支払うよう要求した。
しかし、BlackCat攻撃の一環として使用されたExmatterの新しいサンプルを分析したところ、ファイルを暗号化する代わりに、Exmatterがファイルの破損と破壊に使用されている可能性があることが分かった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
