FBIが学区に対するランサムウェア攻撃「ヴァイスソサイエティー」に警告する共同勧告を発表
9月 6, 2022
ベル・カナダ社の子会社に対するサイバー攻撃を、ランサムウェア集団「ハイヴ」が主張
9月 15, 2022

断続的な新しい暗号化戦術を採用するランサムウェアのギャングが増加中

ここ数カ月、ランサムウェアのグループが、新しい戦術である断続的な暗号化を使用して、被害者のシステムをより速く暗号化し、検出され停止される可能性を低減することを観察しています。これは、ターゲットとなるファイルのコンテンツの一部のみを暗号化し、有効な復号器とキーを使用しない限り、データを回復できないようにするものです。
この戦術は、以下のランサムウェアグループによって使用されています。
– ロックファイル
– ブラックバスタ
– ALPHV
– プレイ
– アジェンダ
– クイック
これらのグループは、ランサムウェアのバリエーションに断続的な暗号化機能があることを積極的に宣伝し、より多くのアフィリエイターを自分たちのオペレーションに参加させるために活動しています。
断続的な暗号化の例として、ランサムウェアの亜種はファイルの16バイトおきにスキップするため、暗号化処理には完全暗号化に要する時間のほぼ半分がかかり、集中的なファイルIO操作という形でトラブルの兆候を検出する自動検出ツールは、失敗する可能性が高くなるのです。

コメントを残す

メールアドレスが公開されることはありません。