📖
今日、ランサムウェアは主要なサイバー脅威の 1 つとして台頭しています。その名前は英語の「ransom」(身代金)と「ware」(ソフトウェア)に由来しており、デバイスに感染し、そこに含まれるデータを暗号化することから始まります。ユーザーのファイル… ファイルが暗号化されると、それらへのアクセスはブロックされ、被害者はアクセスを取り戻すために身代金の支払いを要求する通知を受け取ります。
これは、大まかに言って、ランサムウェアがどのように機能するかを要約したものです…しかし、その考えの新しい亜種が出現しており、それぞれが以前のものよりも危険です。そして今日、この点で二重恐喝ランサムウェアが特に目立っています。
それは何ですか?
被害者に二重の支払いを強要する恐喝行為であるため、「二重恐喝」と呼ばれます。このタイプのサイバー攻撃は、マルウェアを使用して被害者のデータを暗号化するだけでなく(そして復号化キーを提供するために支払いを要求する)、それを攻撃者に送信し、2回目の救助費用が支払われない場合は盗まれた情報を公開すると脅迫します。 。
このサイバー脅威の存在は、公開される情報の内容によっては、業務の中断、機密データの損失、評判の低下など、重大なリスクを伴います。
どのように機能するのでしょうか?
二重恐喝ランサムウェア攻撃は、次のような系統的なプロセスに従います。
- 侵入: ランサムウェアは、セキュリティの脆弱性、フィッシングメール、または悪意のあるダウンロードを通じてシステムに侵入します。
- スキャンと暗号化: マルウェアは内部に侵入すると、すべての重要なシステム ファイルをスキャンして暗号化します。
- データの引き出し: データはインターネット経由でエクスポートされ、攻撃者によってコピーされます。
- 最初の恐喝: 被害者は、ファイルを復号化するための支払いを要求する身代金メモを受け取ります。
- 2 番目の恐喝: 身代金が支払われない場合、または攻撃者がさらに金銭を要求した場合、盗んだ情報を公開すると脅迫します。
進化と種類
二重恐喝は 2013 年から存在していましたが、悪名が高まったのは 2019 年のことで、サイバー犯罪グループ TA2101 による Maze ランサムウェアを使用した一連の攻撃の後でした。 2021 年、米国東海岸最大の燃料供給会社であるコロニアル パイプラインがDarkSide グループによって攻撃され、440 万ドルの身代金が発生しました (後に一部回収されました)。
二重恐喝により、三重および四重恐喝ランサムウェアなど、さらに攻撃的な亜種が作成されるようになりました。このような場合、攻撃者はデータの暗号化や開示の脅しに加えて、DDoS 攻撃を仕掛けたり、被害者の顧客やビジネス パートナーに連絡して圧力を強めたりする可能性があります。
防止
これらの攻撃を防ぐには、堅牢なセキュリティ対策を実装することが重要です。
- 最新のソフトウェアとオペレーティング システムを維持します。
- 定期的にバックアップを作成し、安全に保管してください。
- フィッシングやその他のソーシャル エンジニアリング戦術のリスクについて従業員を教育します。